Fri. May 20th, 2022

NVidia förnekade aldrig att det blev hackat. GPU-jätten sa bara inte allt så mycket om vad som hände heller.

Men nu – som vi väntar på att hackarna gör gott på deras hot mot att dumpa hundratals gigabyte av proprietära NVIDIA-data på webben, inklusive detaljer om framtida grafikchips, med en ospecificerad fredagsfrist – den kompromissade e-postadressen har jag varit Pwned föreslår att hackens omfattning innehåller en svindlande 71 000 anställningsemail och hashs som kan ha tillåtit hackarna att knäcka sina lösenord (via techrunch). Det är inte klart hur jag har blivit pwned erhållen den här informationen, och NVIDIA kommer inte att säga. NVIDIA skulle inte bekräfta eller neka till randen om 71 000 anställningsuppgifter har äventyras, och det skulle inte säga om det planerar att följa någon av hackers krav. Det är värt att notera att NVIDIA har mycket färre än 71 000 anställda – den senaste årsredovisningen listar 18 975 anställda i 29 länder, men det är möjligt att de kompromissade e-postadresserna inkluderar tidigare anställda och alias för grupper av anställda. (Företag som är starkt beroende av e-post har ofta många e-postlistor.) Telegrafens första rapport föreslog att bolagets interna system, inklusive e-post, hade varit “helt komprometterade” och en läckage på 71 000 anställningsuppgifter skulle överensstämma med det.

Här är allt som NVIDIA faktiskt säger idag, via talesman Hector Marinez:

Den 23 februari 2022 blev NVIDIA medveten om en cybersäkerhetshändelse som påverkade IT-resurserna. Strax efter att ha upptäckt händelsen härdade vi vidare vårt nätverk, förlovade experter med cybersäkerhet, och anmält brottsbekämpning. Vi har inga tecken på att ransomware utplaceras på NVIDIA-miljön eller att detta är relaterat till konflikten Ryssland-Ukraina. Vi är dock medvetna om att hotskådespelaren tog anställningsuppgifter och några nVidia-proprietär information från våra system och har börjat läcka det online. Vårt team arbetar för att analysera den informationen. Vi förväntar oss inte störningar i vår verksamhet eller vår förmåga att betjäna våra kunder som ett resultat av händelsen. Säkerhet är en kontinuerlig process som vi tar väldigt seriöst på NVIDIA – och vi investerar i skydd och kvalitet på vår kod och produkter dagligen.

Det var vad vi tidigare hört, och Nvidias Cybersecurity-incidentresponssida har inte uppdaterats sedan 1 mars heller.

Lapsus $ Hacking Group, som har tagit kredit för överträdelsen, hade en ovanligt populistisk efterfrågan: det uppgav att det vill att NVIDIA öppnar källan sina GPU-drivrutiner för alltid och ta bort dess Ethereum Cryptocurrency Mining Nerf från alla NVIDIA 30-serie GPU (t.ex. Nyare modeller av RTX 3080) istället för att direkt be om kontanter. Men de vill också ha pengar också. Hackarna har också offentligt uppgett att de kommer att sälja en bypass för Crypto Nerf för 1 miljon dollar, och i morse upplagt de kort ett meddelande som tyder på att dagens läckage skulle försenas medan de diskuterade villkor med en köpare av NVIDIAs källa koda. Om NVIDIA betalar upp, något som inte är obehagligt i dessa data-lösningar, skulle jag inte nödvändigtvis förvänta sig att höra om det när som helst snart. Det kommer inte nödvändigtvis att vara i någon parts bästa att säga det. Men om NVIDIA inte betalar eller överensstämmer och Lapsus $ har de data som den hävdar, kan saker vara på väg att bli intressanta.

By Adam

Leave a Reply

Your email address will not be published.