英伟达表示,在上周五宣布的一次网络攻击中,员工证件和专有信息被盗。
这家微芯片公司表示,它在2月23日第一次意识到这一事件,并补充说,这影响了它的it资源。
“在发现该事件后不久,我们进一步加强了我们的网络,聘请了网络安全事件响应专家,并通知了执法部门。我们没有证据表明NVIDIA环境中部署了勒索软件,也没有证据表明这与俄罗斯-乌克兰冲突有关。然而,我们意识到,威胁者从我们的系统中窃取了员工证书和一些NVIDIA的专有信息,并开始在网上泄露。”
“我们的团队正在分析这些信息。我们不认为该事件会对我们的业务或服务客户的能力造成任何影响。安全是英伟达非常重视的一个持续过程,我们每天都在对代码和产品的保护和质量进行投资。”
英国报纸《每日电讯报》(The Telegraph)报道称,该公司上周因开发人员使用的电子邮件系统和工具而面临了两天的宕机。
随后,网上有报道称,南美黑客组织LAPSU$声称对英伟达发起了攻击。该组织声称拥有1tb的数据,其中包括员工信息。
在他们Telegram频道的截图中,LAPSU$成员声称NVIDIA在黑客入侵后在他们的系统中安装了勒索软件。
“访问NVIDIA员工VPN需要将PC注册到MDM(移动设备管理)中。这样他们就可以连接到我们使用的虚拟机。是的,他们成功加密了数据,”该组织在随后的消息中声称。
“不过,我们有一个备份,它是安全的,从渣滓!我们没有被竞争对手或任何类型的黑客攻击。”
Emsisoft威胁分析师Brett Callow指出,这些信息发布的Telegram频道现在“暂时无法访问”。
“虽然黑客攻击并不常见,但以前肯定发生过,”卡洛说。“在攻击者的网络上部署勒索软件可能会阻止他们泄露他们所泄露的任何数据。”
今年早些时候,LAPSU入侵并敲诈了葡萄牙最大的电视频道和周报。Blue Hexagon的首席技术官Saumitra Das表示,勒索软件团伙现在可以在没有实际部署最终勒索软件有效载荷的情况下造成品牌损害和窃取IP。
Das说:“对于攻击者来说,在加密数据和窃取数据之间总是要权衡的,因为加密和删除会在拥有成熟安全程序的组织中引发警报,并使攻击者失去优势。”
