NVIDIA opublikowała swoją oficjalną odpowiedź na zeszłotygodniowy cyberatak, który naruszył jej systemy i potwierdził, że hakerzy byli w stanie ukraść zastrzeżone informacje.
NVIDIA Potwierdza cyberatak, hakerzy byli w stanie uciec z zastrzeżonymi informacjami, ale systemy działały normalnie
Oświadczenie dostarczone przez NVIDIA potwierdza, że firma rzeczywiście została dotknięta cyberatakiem w zeszłym tygodniu 23 lutego 2022 roku. NVIDIA informuje, że żaden z systemów nie został zainfekowany złośliwym kodem, takim jak oprogramowanie ransomware, ale grupa hakerska LOPSUS$, która wywodzi się z Ameryki Południowej, była w stanie zdobyć informacje zastrzeżone, które obejmują dane pracowników, omijanie sterowników i oprogramowania, i nie uwagi dotyczące przyszłych produktów.
Potwierdzono sukces architektury NVIDIA Blackwell Hopper, GB100 i GB102
„23 lutego 2022 r. firma NVIDIA dowiedziała się o incydencie dotyczącym cyberbezpieczeństwa, który miał wpływ na Zasoby informatyczne. Wkrótce po wykryciu incydentu dodatkowo wzmocniliśmy naszą sieć, zaangażowaliśmy ekspertów ds. reagowania na incydenty cyberbezpieczeństwa i powiadomiliśmy organy ścigania.
Nie mamy dowodów na to, że oprogramowanie ransomware jest wdrażane w środowisku NVIDIA ani że jest to związane z Rosją-Konflikt na Ukrainie. Zdajemy sobie jednak sprawę, że cyberprzestępca zabrał z naszych systemów dane uwierzytelniające pracowników oraz niektóre zastrzeżone informacje firmy NVIDIA i zaczął je przepuszczać online. Nasz zespół pracuje nad analizą tych informacji. W wyniku incydentu nie przewidujemy żadnych zakłóceń w naszej działalności ani możliwości obsługi naszych klientów.
Bezpieczeństwo to ciągły proces, który w firmie NVIDIA traktujemy bardzo poważnie — i inwestujemy w ochronę i jakość naszego kodu i produktów codziennie.”
Hakerzy już grożą wyciekły te informacje i opublikowały już skróty haseł, odblokowania LHR BIOS oraz informacje o produktach NVIDIA nowej generacji w swojej publicznej grupie Telegram. Dobrą wiadomością jest to, że działalność i systemy firmy NVIDIA nie są zakłócane, a usługi działają bez żadnych problemów. Nadal może istnieć wiele informacji, które ci hakerzy mają w swoich rękach, ponieważ byli w stanie wydobyć 1 TB danych z ich próby eksfiltracji.
Wycieka kodu źródłowego NVIDIA DLSS. (Źródła zdjęcia: TechPowerUp)
Nawet w chwili, gdy publikujemy tę historię, hakerzy ujawniają więcej informacji i udostępnili kod źródłowy technologii DLSS firmy NVIDIA. Według TechPowerUp wyciek obejmuje pliki C++, nagłówki, zasoby , a nawet Przewodnik programowania używany przez programistów, który pomaga w korzystaniu i rozwijaniu tej technologii.
