NVIDIA 確認專有信息被盜 – 通知執法部門
經常閱讀我們的人都知道,這幾天的熱門話題之一是英偉達遭受的黑客攻擊。 我們多次討論過它,最後一次是在幾個小時前被攻擊竊取的數據開始在網路上傳播之後。 經過幾天的沉默,也許聽到了我們的祈禱,NVIDIA 向我們發送了一份官方說明,我們將完整報告:
「2022 年 2 月 23 日,NVIDIA 獲悉一起網路安全事件,影響了我們的 IT 資產。在發現事件後,我們立即加強了網路,與專家合作應對網路安全攻擊,並向執法部門發出警報。
我們目前沒有證據表明 NVIDIA 網路上存在勒索軟體,也沒有證據表明這次攻擊與俄羅斯和烏克蘭之間的衝突有關。 但是,我們知道攻擊者已經掌握了我們一些員工的憑據以及從我們的系統中獲取的一些專有 NVIDIA 信息,並開始在線共享這些信息。 我們的團隊正在努力分析這些信息。 在此事件發生後,我們的業務和我們為客戶提供的服務沒有中斷。
安全性對我們 NVIDIA 來說是一個非常重要的問題,我們每天都在投資以確保我們的代碼和產品每天都安全。」
NVIDIA 再次確認了這次攻擊,駁斥了關於其系統網路中可能存在勒索軟體的謠言,但最重要的是,攻擊者解釋說,攻擊者「獲得了我們一些員工的憑據以及從我們的系統中獲取的一些 NVIDIA 專有信息以及誰已經開始在網上分享它們。」 目前尚不清楚他們是如何獲得這些證書的。
應對網路安全攻擊和執法的專家在這幾個小時內跟蹤該公司,以幫助其了解如何應對攻擊以及如何加強其安全性,所有這些都與業務保持一致。 與此同時,黑客組織 Lapsus $威脅要出售繞過 GeForce GPU 上的加密貨幣挖礦性能限制器所需的東西,並發布其他敏感信息。
以下是英偉達的英文新聞稿,如果外國網站希望恢復它:
「2022 年 2 月 23 日,NVIDIA 發現了一起影響 IT 資源的網路安全事件。在發現事件後不久,我們進一步強化了網路,聘請了網路安全事件響應專家,並通知了執法部門。
我們沒有證據表明勒索軟體被部署在 NVIDIA 環境中,或者這與俄羅斯-烏克蘭衝突有關。 但是,我們知道威脅參與者從我們的系統中獲取了員工憑證和一些 NVIDIA 專有信息,並開始在網上泄露這些信息。 我們的團隊正在努力分析這些信息。 我們預計該事件不會對我們的業務或我們為客戶提供服務的能力造成任何干擾。
安全是一個持續的過程,我們在 NVIDIA 非常重視,我們每天都投資於代碼和產品的保護和質量」。