Nvidia đã xác nhận rằng tin tặc đã đánh cắp dữ liệu nhạy cảm từ mạng của họ, bao gồm thông tin đăng nhập của nhân viên và thông tin công ty độc quyền, trong cuộc tấn công mạng tuần trước và hiện đang “rò rỉ nó trực tuyến”, một phát ngôn viên nói với TechCrunch hôm thứ Ba.
Nvidia từ chối cho biết dữ liệu nào đã bị đánh cắp trong cuộc tấn công, lần đầu tiên được đưa ra ánh sáng vào thứ Sáu. Tuy nhiên, một ransomware có tên “Lapsus$” đã nhận trách nhiệm về vi phạm trên kênh Telegram của mình và tuyên bố đã đánh cắp 1 terabyte thông tin, bao gồm “dữ liệu bí mật / tuyệt mật” và mã nguồn độc quyền. Theo các bài đăng từ nhóm, điều này bao gồm mã nguồn cho bộ giới hạn tốc độ băm của Nvidia, làm giảm hiệu suất khai thác Ethereum của các cạc đồ họa RTX 30-series của công ty.
Mã độc tống tiền hay ransomware bao gồm nhiều lớp phần mềm ác ý với chức năng hạn chế truy cập đến hệ thống máy tính mà nó đã lây nhiễm, và đòi hỏi một khoản tiền cho người đã tạo ra malware đó nhằm mục đích xóa bỏ việc hạn chế truy cập mà nó đã tạo ra trước đó.
Mặc dù không được biết đến, nhưng Lapsus$ lần đầu tiên xuất hiện trên bối cảnh ransomware vào tháng 12 với một cuộc tấn công vào Bộ Y tế Brazil đã đánh cắp 50 terabyte dữ liệu, bao gồm cả thông tin tiêm chủng của công dân. Kể từ đó, băng nhóm này đã nhắm vào tập đoàn truyền thông Bồ Đào Nha Impresa và các nhà cung cấp viễn thông Nam Mỹ Claro và Embratel.
Brett Callow, nhà phân tích mối đe dọa tại Emsisoft, nói với TechCrunch: “Một số nhà nghiên cứu tin rằng băng đảng này có trụ sở ở Nam Mỹ, nhưng tôi không chắc bằng chứng chắc chắn như thế nào. “Cho đến nay chúng có vẻ hơi nghiệp dư, điều này có thể cho thấy rằng những cá nhân liên quan không phải là tội phạm mạng có kinh nghiệm.”
Nvidia, cũng từ chối cho biết ai là người chịu trách nhiệm cho cuộc tấn công, họ đã biết về sự xâm nhập độc hại vào ngày 23 tháng 2, điều này đã khiến nhà sản xuất chip của Mỹ thông báo cho cơ quan thực thi pháp luật và thuê các chuyên gia an ninh mạng để giúp họ ứng phó với cuộc tấn công.
Mặc dù vụ vi phạm xảy ra một ngày trước khi Nga xâm lược Ukraine, khiến một số người suy đoán rằng cuộc tấn công có thể được kết nối với các tin tặc do nhà nước Nga bảo trợ, Nvidia nói thêm rằng họ “không có bằng chứng nào cho thấy điều này có liên quan đến xung đột Nga-Ukraine”.
Công ty cho biết họ hiện đang làm việc để phân tích thông tin đã bị đánh cắp và sau đó bị rò rỉ, nhưng cho biết họ “không lường trước được bất kỳ sự gián đoạn nào đối với hoạt động kinh doanh hoặc khả năng phục vụ khách hàng của chúng tôi do hậu quả của vụ việc”. Các báo cáo vào tuần trước đã tuyên bố rằng cuộc tấn công mạng đã khiến hệ thống email của công ty và các công cụ dành cho nhà phát triển ở chế độ ngoại tuyến trong hai ngày.
“Bảo mật là một quá trình liên tục mà chúng tôi rất coi trọng tại Nvidia – và chúng tôi đầu tư vào việc bảo vệ và chất lượng mã và sản phẩm của mình hàng ngày,” người phát ngôn của Nvidia nói thêm.
Theo: techcrunch
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
