طی حمله سایبری به “انویدیا” شرکت سازنده چیپهای گرافیکی، اطلاعات بیش از هفتاد و یک هزار کارمند سرقت شد، برخی از این اطلاعات در فضای مجازی نیز منتشر گردیده است.
“Have I been Pwned” اطلاعات مربوط به ۷۱۳۳۵ حساب آلوده شده را به بانک اطلاعاتی خود افزود.
به گفته این سرویس، دادههای سرقت شده شامل ” ایمیل و هش پسوردهای کارمندان” بوده که بسیاری از آنها رمزگشایی شده و در انجمنهای زیر زمینی مبادله میشوند.
انویدیا در اول مارس وقوع این حمله را تایید کرده و از سرقت اطلاعات لاگین کارمندان خود خبر داد.
گروه Lapsus$ مسئولیت این حمله را به عهده گرفت
انویدیا در گزارش خود نوشت: ما در حال بررسی اتفاقی بودیم که منجر به ایجاد اختلال در چند سیستم شده بود. پس از دو روز، جزئیات حادثه آشکار شد. دقیقا در همان روز، گروه Lapsus$ مسئولیت حمله را بر عهده گرفته، با ارائه جزئیات حمله، اعلام کرد که بیش از ۱ ترا بایت داده از شبکه انویدیا سرقت کرده است.
طی هفته گذشته، هکرهای Lapsus$ اطلاعات بیشتری در مورد حمله منتشر کرده و حتی ۲۰ گیگ از اطلاعات سرقت شده، به همراه هش پسوردهای کارمندان شرکت را در فضای مجازی منتشر کردند.
این گروه تهدید کرده در صورتی که شرکت محدودیتهای LHR (کاهش هش ریت) را از سری GeForce RTX 30 حذف نکند، اطلاعات سخت افزاری شرکت را منتشر خواهد ساخت.
از دیگر درخواستهای این گروه، میتوان به متن باز کردن درایورهای گرافیکی این شرکت برای سیستم عامل های مک، ویندوز و لینوکس تا جمعه (۴ مارس)، اشاره کرد. در صورت عدم قبول درخواست، اطلاعات سرقت شده از تمام محصولات گرافیکی جدید این شرکت، از جمله RTX 3090 Ti در اینترنت منتشر خواهد شد.
انویدیا از قبول درخواستهای هکرها امتناع ورزیده و اعلام کرد که در ۲۳ فوریه از وقوع این حمله سایبری که منابع اطلاعاتی شرکت را تحت تاثیر قرار میداده، مطلع شده بودند.
این شرکت افزود که هیچ مدرکی مبنی بر پیاده سازی باجافزار را در سیستمهای خود مشاهده نکرده اما با این وجود هکرها توانسته اند اطلاعات لاگین کاربران و یک سری داده تحت تملک شرکت را سرقت کنند.
انویدیا در مصاحبهای که با مجله بلیپینگ کامپیوتر انجام داده اعلام کرد:” تیم ما بر روی تحلیل دادههای انتشار یافته، متمرکز شده است. این اتفاق نمیتواند به تجارت ما و توانایی مان را در ارائه خدمات به مشتریانمان، آسیب وارد کند”.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.