طی حمله‌ سایبری به “انویدیا” شرکت سازنده چیپ‌های گرافیکی، اطلاعات بیش از هفتاد و یک هزار کارمند سرقت شد، برخی از این اطلاعات در فضای مجازی نیز منتشر گردیده است.

“Have I been Pwned” اطلاعات مربوط به ۷۱۳۳۵ حساب آلوده شده را به بانک اطلاعاتی خود افزود.

به گفته این سرویس، داده‌های سرقت شده شامل ” ایمیل و هش پسوردهای کارمندان” بوده که بسیاری از آنها رمزگشایی شده و در انجمن‌های زیر زمینی مبادله می‌شوند.

انویدیا در اول مارس وقوع این حمله را تایید کرده و از سرقت اطلاعات لاگین کارمندان خود خبر داد.

گروه Lapsus$ مسئولیت این حمله را به عهده گرفت

انویدیا در گزارش خود نوشت: ما در حال بررسی اتفاقی بودیم که منجر به ایجاد اختلال در چند سیستم شده بود. پس از دو روز، جزئیات حادثه آشکار شد. دقیقا در همان روز، گروه Lapsus$ مسئولیت حمله را بر عهده گرفته، با ارائه جزئیات حمله، اعلام کرد که بیش از ۱ ترا بایت داده از شبکه انویدیا سرقت کرده است.

طی هفته گذشته، هکرهای Lapsus$ اطلاعات بیشتری در مورد حمله منتشر کرده و حتی ۲۰ گیگ از اطلاعات سرقت شده،  به همراه هش پسوردهای کارمندان شرکت را در فضای مجازی منتشر کردند.

این گروه تهدید کرده در صورتی که شرکت محدودیت‌های LHR (کاهش هش ریت) را از سری GeForce RTX 30 حذف نکند، اطلاعات سخت افزاری شرکت را منتشر خواهد ساخت.

از دیگر درخواستهای این گروه، می‌توان به متن باز کردن درایورهای گرافیکی این شرکت برای سیستم عامل های مک، ویندوز و لینوکس تا جمعه (۴ مارس)، اشاره کرد. در صورت عدم قبول درخواست، اطلاعات سرقت شده از تمام محصولات گرافیکی جدید این شرکت، از جمله RTX 3090 Ti در اینترنت منتشر خواهد شد.

انویدیا از قبول درخواستهای هکرها امتناع ورزیده و اعلام کرد که در ۲۳ فوریه از وقوع این حمله سایبری که منابع اطلاعاتی شرکت را تحت تاثیر قرار می‌داده، مطلع شده بودند.

 این شرکت افزود که هیچ مدرکی مبنی بر پیاده سازی باج‌افزار را در سیستمهای خود مشاهده نکرده اما با این وجود هکرها توانسته اند اطلاعات لاگین کاربران و یک سری داده‌ تحت تملک شرکت را سرقت کنند.

انویدیا در مصاحبه‌ای که با مجله بلیپینگ کامپیوتر انجام داده اعلام کرد:” تیم ما بر روی تحلیل داده‌های انتشار یافته، متمرکز شده است. این اتفاق نمی‌تواند به تجارت ما و توانایی مان را در ارائه خدمات به مشتریانمان، آسیب وارد کند”.

نظرات

نظر (به‌وسیله فیس‌بوک)