:

Szerző: Koi Tamás

2022. február 28. 10:26

Zsarolóvírus-támadás áldozata volt az Nvidia

Kibertámadásról számolt be múlt hétvégén az egyik legnagyobb amerikai technológiai gyártó, az Nvidia. A cég rendszerei működnek, ugyanakkor rendkívül értékes információk kerülhettek a hackerek kezébe.

Múlt hét végén kibertámadást hajtottak végre a világ legnagyobb grafikusprocesszor-gyártójának számító Nvidia ellen. A több forrásból érkező hírt a vállalat hivatalosan is megerősítette, jóllehet a részletekről egyelőre semmit nem árult el az érintett. Egyes források szerint a támadás "megsemmisítő" léptékű volt, ugyanakkor a Bloomberg zsarolóvírus-támadásról szóló tudósítása közelebb állhat a valósághoz.

Ezt az értesülést támasztja alá az is, hogy szombaton a kifejezetten zsarolóvírus-támadásokra szakosodott Lapsus$ nevű hackercsapat magára vállalta a támadást, és már ki is tett a dark webre néhány részletet a megszerzett információkból, melyek elsősorban Nvidia-dolgozók bejelentkezési adataira korlátozódnak. Egyelőre nem világos, hogy a csapatnak mik a követelései az ellopott adatok visszajuttatásáért, törléséért cserébe.

nvidia_santa_clara
az nvidia santa clara-i campusa

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Lapsus$ ugyanakkor kijelentette, hogy a belépés adatokon kívül további értékes dokumentációkat is megszerzett, így számos, az RTX GPU-khoz kötődő technológiai információ és szoftver-forráskód is illetéktelen kezekbe kerülhetett. 

Bár a támadás körülményei (legfőképpen annak időzítése) legalábbis gyanúsnak tűnnek, egyelőre nem jelenthető ki határozottan, hogy az Nvidia által jelentett incidens összefüggésbe hozható a múlt héten háborúvá fajuló orosz-ukrán konfliktussal. Joe Biden amerikai elnök mindenesetre napokkal ezelőtt előrevetítette, hogy az amerikai cégek és intézmények ellen irányuló kibertámadások nem maradnak megtorlatlanul.

A két ország közti kiberhadviselésben alig több mint egy hónappal ezelőtt még meglehetősen szokatlannak számító fordulat állt be, amikor az orosz szakszolgálat amerikai segítséggel lekapcsolta az egyik legismertebb helyi hackercsapatot, a többek közt a Colonial Pipeline elleni támadásért is felelőssé tehető REvilt. 

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról