Хакеры украли данные сотрудников и внутренние данные Nvidia

Nvidia признала, что сотрудники и внутренние данные были украдены в результате очевидной атаки программы-вымогателя.  Изначально была лишь информация, что деловая и коммерческая деятельность компании продолжается непрерывно, но ведется расследование атаки.

В новом заявлении содержится дополнительная информация:

«Вскоре после обнаружения инцидента мы дополнительно укрепили нашу сеть, привлекли экспертов по реагированию на инциденты кибербезопасности и уведомили правоохранительные органы. У нас нет доказательств того, что программа-вымогатель внедряется в среду Nvidia. Однако нам известно, что злоумышленник взял учетные данные сотрудников и некоторую конфиденциальную информацию Nvidia из наших систем и начал сливать ее в сеть».

Считается, что ответственность за это несет банда вымогателей Lapsus, которая утверждает, что у нее есть 1 ТБ информации Nvidia. Группа выложила скриншоты в Twitter с утверждаем, что у нее есть «полные файлы кремния, графики и компьютерных наборов микросхем для всех последних графических процессоров Nvidia». Lapsus также пригрозила обнародовать информацию о технологии Lite Hash Rate (LHR).

Иоаннис Фрагкулопулос, директор по безопасности клиентов и профессиональных услуг в Obrela, прокомментировал инцидент:

«Клиентам следует обновить данные для входа в свою учетную запись, а не только для этих учетных записей. Злоумышленники могут использовать уже просочившуюся информацию для получения доступа к ряду учетных записей пользователей, чтобы украсть больше информации или запустить более масштабные атаки, нацеленные на сети компании.

Организации в целом должны практиковать киберустойчивость и предпринимать шаги для снижения рисков, связанных с кибератаками, до того, как они действительно произойдут.

И хотя нельзя отрицать, что утечка данных сегодня является обычным явлением, можно надеяться, что такая крупная компания извлечет уроки из предыдущих инцидентов, чтобы укрепить свои системы и повысить безопасность».