Niedawny cyberatak na Nvidię spowodował, że cyberprzestępcy pobrali terabajt wrażliwych danych, potwierdził producent GPU.
„Jesteśmy świadomi, że cyberprzestępca wziął dane uwierzytelniające pracowników i niektóre zastrzeżone informacje Nvidii z naszych systemów i zaczął je ujawniać w Internecie” – podała firma w oświadczeniu.
Nvidia nie wyszczególniła charakteru skradzionych plików, ale LAPSUS, grupa twierdząca, że przeprowadziła nalot, twierdzi, że odzyskała 1 TB danych na sprzęcie i oprogramowaniu firmy, które teraz grozi udostępnieniem online, chyba że firma płaci okup w kryptowalutach.
Wycieki bitów danych
Aby udowodnić, że robią interesy, grupa ujawniła już 19 GB skradzionych danych, w tym kod źródłowy technologii DLSS Nvidii zwiększającej liczbę klatek na sekundę.
Chociaż LAPSUS€ jest operatorem ransomware, Nvidia twierdzi, że grupa nie wdrożyła takiego złośliwego oprogramowania na swoich urządzeniach.
„Nie mamy dowodów na to, że oprogramowanie ransomware jest wdrażane w środowisku Nvidii lub że jest ono związane z konfliktem rosyjsko-ukraińskim” — oświadczyła firma.
Grupa stała się sławna na początku stycznia tego roku, kiedy zaatakowała Impresę, największy konglomerat medialny w Portugalii. Podczas obchodów Nowego Roku usunął kilka stron internetowych Impresy, stacji telewizyjnych, a także stronę internetową gazety drukowanej Expresso, mimo że twierdził, że nie jest powiązany z żadnym państwem narodowym.
Twierdził, że uzyskał dostęp do infrastruktury Amazon Web Services (AWS) firmy, a także do jej konta na Twitterze.
Na początku grudnia 2021 r. grupa uzyskała dostęp do stron internetowych brazylijskiego Ministerstwa Zdrowia (MZ) i zawiesiła szczepienia przeciwko COVID-19 w całym kraju. Twierdził, że ukradł 50 TB danych, zanim usunął je z serwerów Ministerstwa Zdrowia.
Za pośrednictwem: PCMag