การโจมตีทางไซเบอร์ครั้งล่าสุดบน Nvidia ทำให้ผู้คุกคามดาวน์โหลดข้อมูลที่ละเอียดอ่อนจำนวน XNUMX เทราไบต์ ผู้ผลิต GPU ยืนยันแล้ว
“เราทราบดีว่าผู้คุกคามใช้ข้อมูลประจำตัวของพนักงานและข้อมูลที่เป็นกรรมสิทธิ์ของ Nvidia จากระบบของเราและเริ่มรั่วไหลทางออนไลน์” บริษัท กล่าวในแถลงการณ์
Nvidia ไม่ได้ให้รายละเอียดเกี่ยวกับลักษณะของไฟล์ที่ถูกขโมย แต่ LAPSUS € กลุ่มที่อ้างว่าได้ทำการจู่โจม อ้างว่าได้กู้คืนข้อมูล 1TB บนฮาร์ดแวร์และซอฟต์แวร์ของบริษัท ซึ่งขณะนี้กำลังขู่ว่าจะเผยแพร่ทางออนไลน์ เว้นแต่บริษัทจะจ่ายค่าไถ่เป็นสกุลเงินดิจิทัล
ข้อมูลรั่วไหล
เพื่อพิสูจน์ว่าพวกเขาจริงจัง กลุ่มได้รั่วข้อมูลที่ถูกขโมยไปแล้ว 19GB รวมถึงซอร์สโค้ดสำหรับเทคโนโลยี DLSS ที่เพิ่มอัตราเฟรมของ Nvidia
แม้ว่า LAPSUS จะเป็นผู้ให้บริการแรนซัมแวร์ แต่ Nvidia อ้างว่ากลุ่มนี้ไม่ได้ติดตั้งมัลแวร์ดังกล่าวบนอุปกรณ์ของตน
“เราไม่มีหลักฐานว่ามีการติดตั้งแรนซัมแวร์ในสภาพแวดล้อมของ Nvidia หรือเกี่ยวข้องกับความขัดแย้งระหว่างรัสเซียและยูเครน” บริษัทกล่าว
กลุ่มดังกล่าวเริ่มมีชื่อเสียงเมื่อต้นเดือนมกราคมปีนี้เมื่อโจมตี Impresa ซึ่งเป็นกลุ่มสื่อที่ใหญ่ที่สุดของโปรตุเกส ในช่วงเทศกาลปีใหม่ เขาได้ทำลายเว็บไซต์ สถานีโทรทัศน์ และเว็บไซต์ของหนังสือพิมพ์ Expresso ของ Impresa หลายแห่ง แม้จะอ้างว่าไม่มีส่วนเกี่ยวข้องกับรัฐชาติใดๆ ก็ตาม
เขาอ้างว่าสามารถเข้าถึงโครงสร้างพื้นฐาน Amazon Web Services (AWS) ของบริษัทได้ เช่นเดียวกับบัญชี Twitter
ในช่วงต้นเดือนธันวาคม พ.ศ. 2021 กลุ่มได้เข้าถึงเว็บไซต์ของกระทรวงสาธารณสุขของบราซิล (MoH) และระงับการฉีดวัคซีนป้องกันโควิด-19 ทั่วประเทศ เขาอ้างว่าได้ขโมยข้อมูล 50TB ก่อนที่จะลบออกจากเซิร์ฟเวอร์ของกระทรวงสาธารณสุข
ที่มา: PC Mag