По мере приближения крайнего срока хакерской атаки Nvidia, как сообщается, было раскрыто 71 000 учетных записей сотрудников

Nvidia никогда не отрицала, что ее взломали. Гигант графического процессора тоже не очень много говорил о том, что произошло.

Но теперь — пока мы ждем, чтобы увидеть, выполнят ли хакеры свою угрозу сбросить сотни гигабайт проприетарных данных Nvidia в Интернете, включая подробную информацию о будущих графических чипах, к неуказанному крайнему сроку в пятницу — скомпрометированный веб-сайт оповещения по электронной почте Have I Been Pwned предполагает, что объем взлома включает ошеломляющие 71 000 электронных писем сотрудников и хэши, которые, возможно, позволили хакерам взломать их пароли (через TechCrunch).

Неясно, как я получил эту информацию, и Nvidia не скажет. Nvidia не стала бы подтверждать или опровергать The Verge, были ли скомпрометированы учетные данные 71 000 сотрудников, и не сказала бы, планирует ли она выполнить какие-либо требования хакеров.

Стоит отметить, что в Nvidia работает гораздо меньше 71 000 сотрудников — в ее последнем годовом отчете перечислены 18 975 сотрудников в 29 странах, хотя возможно, что скомпрометированные адреса электронной почты включают предыдущих сотрудников и псевдонимы для групп сотрудников. (Компании, которые в значительной степени полагаются на электронную почту, часто имеют множество списков рассылки.) Первоначальный отчет The Telegraph предполагал, что внутренние системы компании, включая электронную почту, были “полностью скомпрометированы”, и утечка учетных данных 71 000 сотрудников будет соответствовать этому.

Вот все, что Nvidia на самом деле говорит сегодня через пресс-секретаря Гектора Маринеза:

23 февраля 2022 года NVIDIA стало известно об инциденте с кибербезопасностью, который повлиял на ИТ-ресурсы. Вскоре после обнаружения инцидента мы еще больше укрепили нашу сеть, привлекли экспертов по реагированию на инциденты в области кибербезопасности и уведомили правоохранительные органы.

У нас нет никаких доказательств развертывания программ-вымогателей в среде NVIDIA или того, что это связано с российско-украинским конфликтом. Однако нам известно, что субъект угрозы взял учетные данные сотрудников и некоторую служебную информацию NVIDIA из наших систем и начал распространять ее в Интернете. Наша команда работает над анализом этой информации. Мы не ожидаем каких-либо сбоев в нашем бизнесе или нашей способности обслуживать наших клиентов в результате этого инцидента.

Безопасность – это непрерывный процесс, к которому мы в NVIDIA относимся очень серьезно, и мы ежедневно инвестируем в защиту и качество нашего кода и продуктов.

Это то, что мы слышали ранее, и страница реагирования на инциденты кибербезопасности Nvidia также не обновлялась с 1 марта.

Хакерская группа LAPSUS $, которая взяла на себя ответственность за нарушение, выдвинула необычно популистское требование: она заявила, что хочет, чтобы Nvidia навсегда открыла исходный код своих драйверов графических процессоров и удалила nerf для майнинга криптовалюты Ethereum со всех графических процессоров Nvidia 30-й серии (например, новые модели RTX 3080), а не напрямую запрашивала наличные.

Но они явно тоже хотят денег. Хакеры также публично заявили, что они продадут обходной путь для crypto nerf за 1 миллион долларов, и сегодня утром они кратко опубликовали сообщение, предполагающее, что сегодняшняя утечка будет отложена, пока они обсуждали условия с потенциальным покупателем исходного кода Nvidia.

Если Nvidia действительно заплатит, что не является чем-то неслыханным в подобных ситуациях с выкупом данных, я бы не обязательно ожидал услышать об этом в ближайшее время. Это не обязательно будет в интересах любой из сторон, чтобы сказать так. Но если Nvidia не заплатит или не подчинится, а у LAPSUS $ действительно есть данные, которые она утверждает, все может стать интересным.

Источник: pokypki.net

Понравилась статья? Поделиться с друзьями:
Модный тренд
Добавить комментарий