NVIDIA đã đăng phản hồi chính thức về cuộc tấn công mạng tuần trước đã xâm phạm hệ thống của họ và xác nhận rằng tin tặc có thể đánh cắp thông tin độc quyền.
NVIDIA Xác nhận Tấn công Mạng, Tin tặc Có thể Chạy đi Với Thông tin Độc quyền Nhưng Hệ thống Hoạt động Như Bình thường
Tuyên bố do NVIDIA cung cấp xác nhận rằng công ty đã thực sự bị tấn công mạng vào tuần trước vào ngày 23 tháng 2 năm 2022. NVIDIA báo cáo rằng không có hệ thống nào bị nhiễm mã độc như ransomware nhưng nhóm hack, LOPSUS $, có nguồn gốc từ Nam Mỹ, đã có thể lấy được thông tin độc quyền bao gồm dữ liệu nhân viên, trình điều khiển và phần mềm bỏ qua, và các gợi ý liên quan đến các sản phẩm trong tương lai.
Kiến trúc NVIDIA Blackwell Để thành công Hopper, GPU GB100 và GB102 đã được xác nhận
“Vào ngày 23 tháng 2 năm 2022, NVIDIA đã biết về một sự cố an ninh mạng đã ảnh hưởng đến Tài nguyên CNTT. Ngay sau khi phát hiện ra sự cố, chúng tôi đã tăng cường hơn nữa mạng lưới của mình, mời các chuyên gia ứng phó sự cố an ninh mạng và thông báo cho cơ quan thực thi pháp luật.
Chúng tôi không có bằng chứng nào về việc ransomware đang được triển khai trên môi trường NVIDIA hoặc việc này có liên quan đến Nga-Xung đột Ukraine. Tuy nhiên, chúng tôi biết rằng kẻ đe dọa đã lấy thông tin xác thực của nhân viên và một số thông tin độc quyền của NVIDIA từ hệ thống của chúng tôi và đã bắt đầu rò rỉ thông tin trực tuyến. Nhóm của chúng tôi đang làm việc để phân tích thông tin đó. Chúng tôi không lường trước được bất kỳ sự gián đoạn nào đối với hoạt động kinh doanh hoặc khả năng phục vụ khách hàng của chúng tôi do hậu quả của sự cố.
Bảo mật là một quá trình liên tục mà chúng tôi rất coi trọng tại NVIDIA-và chúng tôi đầu tư vào việc bảo vệ và chất lượng mã và sản phẩm của chúng tôi hàng ngày. ”
Tin tặc đã đe dọa rò rỉ thông tin này và đã đăng các băm mật khẩu, mở khóa LHR BIOS và thông tin về các sản phẩm NVIDIA thế hệ tiếp theo trong Nhóm Telegram công khai của họ. Tin tốt là hoạt động kinh doanh và hệ thống của NVIDIA không bị gián đoạn và các dịch vụ vẫn tiếp tục mà không gặp bất kỳ sự cố nào. Vẫn có thể có nhiều thông tin mà những tin tặc này nắm được vì chúng có thể lấy thêm được 1 TB dữ liệu từ nỗ lực xâm nhập của chúng.