Zsarolóvírus-támadás áldozata volt az Nvidia

Múlt hét végén kibertámadást hajtottak végre a világ legnagyobb grafikusprocesszor-gyártójának számító Nvidia ellen. A több forrásból érkező hírt a vállalat hivatalosan is megerősítette, jóllehet a részletekről egyelőre semmit nem árult el az érintett. Egyes források szerint a támadás "megsemmisítő" léptékű volt, ugyanakkor a Bloomberg zsarolóvírus-támadásról szóló tudósítása közelebb állhat a valósághoz.

Ezt az értesülést támasztja alá az is, hogy szombaton a kifejezetten zsarolóvírus-támadásokra szakosodott Lapsus$ nevű hackercsapat magára vállalta a támadást, és már ki is tett a dark webre néhány részletet a megszerzett információkból, melyek elsősorban Nvidia-dolgozók bejelentkezési adataira korlátozódnak. Egyelőre nem világos, hogy a csapatnak mik a követelései az ellopott adatok visszajuttatásáért, törléséért cserébe.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Lapsus$ ugyanakkor kijelentette, hogy a belépés adatokon kívül további értékes dokumentációkat is megszerzett, így számos, az RTX GPU-khoz kötődő technológiai információ és szoftver-forráskód is illetéktelen kezekbe kerülhetett. 

Bár a támadás körülményei (legfőképpen annak időzítése) legalábbis gyanúsnak tűnnek, egyelőre nem jelenthető ki határozottan, hogy az Nvidia által jelentett incidens összefüggésbe hozható a múlt héten háborúvá fajuló orosz-ukrán konfliktussal. Joe Biden amerikai elnök mindenesetre napokkal ezelőtt előrevetítette, hogy az amerikai cégek és intézmények ellen irányuló kibertámadások nem maradnak megtorlatlanul.

A két ország közti kiberhadviselésben alig több mint egy hónappal ezelőtt még meglehetősen szokatlannak számító fordulat állt be, amikor az orosz szakszolgálat amerikai segítséggel lekapcsolta az egyik legismertebb helyi hackercsapatot, a többek közt a Colonial Pipeline elleni támadásért is felelőssé tehető REvilt.