Kako se Nvidia hakerski rok približava, 71.000 naloga zaposlenih je navodno otkriveno

Kako se Nvidia hakerski rok približava, 71.000 naloga zaposlenih je navodno otkriveno

Nvidia nikada nije poricala da je hakovana. GPU gigant jednostavno nije rekao mnogo o tome šta se dogodilo.

Ali sada — dok čekamo da vidimo da li će hakeri ispuniti svoju pretnju da bace stotine gigabajta vlasničkih Nvidia podataka na veb, uključujući detalje o budućim grafičkim čipovima, do neodređenog roka u petak — kompromitovana veb lokacija za obaveštenja putem e-pošte Da li sam bio Pvned sugeriše da obim hakovanja uključuje neverovatnih 71.000 e-mailova zaposlenih i hešova koji su možda dozvolili hakerima da provale svoje lozinke (preko TechCrunch-a).

Nije jasno kako je Have I Been Pvned došla do ovih informacija, a Nvidia to neće reći. Nvidia nije želela da potvrdi ili demantuje za The Verge da li su akreditivi 71.000 zaposlenih kompromitovani, kao ni da li planira da ispoštuje bilo koji od zahteva hakera.
AD

Vredi napomenuti da Nvidia ima mnogo manje od 71.000 zaposlenih — njen poslednji godišnji izveštaj navodi 18.975 zaposlenih u 29 zemalja, iako je moguće da kompromitovane adrese e-pošte uključuju ranije zaposlene i pseudonime za grupe zaposlenih. (Kompanije koje se u velikoj meri oslanjaju na e-poštu često imaju mnogo lista za slanje poruka.) Prvi izveštaj Telegrapha sugerisao je da su interni sistemi kompanije, uključujući e-poštu, „potpuno kompromitovani“ i da bi curenje podataka od 71.000 zaposlenih bilo u skladu sa tim.

Evo svega što Nvidia zapravo danas govori preko portparola Hectora Marineza:

NVIDIA je 23. februara 2022. postala svesna incidenta u vezi sa sajber-bezbednošću koji je uticao na IT resurse. Ubrzo nakon što smo otkrili incident, dodatno smo ojačali našu mrežu, angažovali stručnjake za odgovor na incidente u vezi sa sajber-bezbednošću i obavestili organe za sprovođenje zakona.

Nemamo dokaza da je ransomvare primenjen u NVIDIA okruženju ili da je to povezano sa sukobom Rusije i Ukrajine. Međutim, svesni smo da je akter pretnje uzeo akreditive zaposlenih i neke vlasničke informacije NVIDIA iz naših sistema i počeo da ih pušta na mreži. Naš tim radi na analizi tih informacija. Ne očekujemo bilo kakav poremećaj u našem poslovanju ili našoj sposobnosti da opslužujemo naše klijente kao rezultat incidenta.

Bezbednost je kontinuiran proces koji u NVIDIA-i shvatamo veoma ozbiljno – i svakodnevno ulažemo u zaštitu i kvalitet našeg koda i proizvoda.

To je ono što smo ranije čuli, a ni Nvidijina stranica za odgovor na incidente u vezi sa sajber-bezbednošću nije ažurirana od 1. marta.

Hakerska grupa LAPSUS$, koja je preuzela zasluge za kršenje, imala je neobično populistički zahtev: izjavila je da želi da Nvidia zauvek otvori kod svojih GPU drajvera i ukloni svoj Ethereum nerf za rudarenje kriptovalute sa svih Nvidia 30-serije GPU-a (kao npr. noviji modeli RTKS 3080) umesto da direktno traže gotovinu.

Ali očigledno je da žele i gotovinu. Hakeri su takođe javno izjavili da će prodati bajpas za kripto nerf za milion dolara, a jutros su kratko objavili poruku u kojoj sugerišu da će današnje curenje biti odloženo dok razgovaraju o uslovima sa potencijalnim kupcem Nvidijinog izvora kod.

Ako Nvidia plati, nešto što nije nečuveno u ovim situacijama otkupa podataka, ne bih nužno očekivao da ću uskoro čuti o tome. Neće nužno biti u najboljem interesu nijedne strane da to kaže. Ali ako Nvidia ne plati ili ne poštuje, a LAPSUS$ ima podatke koje tvrdi, stvari bi mogle postati zanimljive.