H NVIDIA αναγνώρισε αυτή την εβδομάδα ότι τα διαπιστευτήρια υπαλλήλων κλάπηκαν κατά τη διάρκεια μιας κυβερνοεπίθεσης στις 23 Φεβρουαρίου και επιβεβαίωσε ότι οι εισβολείς άρχισαν να διαρρέουν τις πληροφορίες στο διαδίκτυο.
H επίθεση συνέβη στις 23 Φεβρουαρίου και επηρέασε ορισμένους “πόρους πληροφορικής”, δήλωσε εκπρόσωπος της NVIDIA στο SecurityWeek.
«Λίγο μετά την ανακάλυψη του συμβάντος, σκληρύναμε περαιτέρω το δίκτυό μας, προσλάβαμε ειδικούς απόκρισης περιστατικών στον κυβερνοχώρο και ειδοποιήσαμε τις αρχές επιβολής του νόμου», πρόσθεσε ο εκπρόσωπος της NVIDIA.
Ενώ η έρευνα για το περιστατικό συνεχίζεται, η NVIDIA λέει ότι δεν έχει βρει στοιχεία που να αποδεικνύουν την ανάπτυξη ransomware στο δίκτυό της.
“Γνωρίζουμε ότι ο παράγοντας απειλής πήρε διαπιστευτήρια υπαλλήλων και ορισμένες ιδιόκτητες πληροφορίες της NVIDIA από τα συστήματά μας και έχει αρχίσει να τις διαρρέει στο διαδίκτυο. Η ομάδα μας εργάζεται για να αναλύσει αυτές τις πληροφορίες”, είπε η NVIDIA.
Μια γνωστή συμμορία ransomware που ονομάζεται Lapsus$ ισχυρίζεται ότι έχει κλέψει πάνω από 1 terabyte δεδομένων από τη NVIDIA. Σε ένα κανάλι Telegram, η συμμορία εκβιαστών δεδομένων επιβεβαίωσε ότι είχε αρχίσει να αποκαλύπτει δημόσια τα κλεμμένα δεδομένα. Η
NVIDIA είπε ότι δεν αναμένει καμία διακοπή της επιχείρησης. “Η ασφάλεια είναι μια συνεχής διαδικασία που λαμβάνουμε πολύ σοβαρά υπόψη στη NVIDIA – και επενδύουμε στην προστασία και την ποιότητα του κώδικα και των προϊόντων μας καθημερινά», πρόσθεσε ο εκπρόσωπος.