Nvidia никогда не отрицала, что ее взломали. Гигант графического процессора тоже не очень много говорил о том, что произошло.
Но теперь — пока мы ждем, чтобы увидеть, выполнят ли хакеры свою угрозу сбросить сотни гигабайт проприетарных данных Nvidia в Интернете, включая подробную информацию о будущих графических чипах, к неуказанному крайнему сроку в пятницу — скомпрометированный веб-сайт оповещения по электронной почте Have I Been Pwned предполагает, что объем взлома включает ошеломляющие 71 000 электронных писем сотрудников и хэши, которые, возможно, позволили хакерам взломать их пароли (через TechCrunch).
Неясно, как я получил эту информацию, и Nvidia не скажет. Nvidia не стала бы подтверждать или опровергать The Verge, были ли скомпрометированы учетные данные 71 000 сотрудников, и не сказала бы, планирует ли она выполнить какие-либо требования хакеров.
Стоит отметить, что в Nvidia работает гораздо меньше 71 000 сотрудников — в ее последнем годовом отчете перечислены 18 975 сотрудников в 29 странах, хотя возможно, что скомпрометированные адреса электронной почты включают предыдущих сотрудников и псевдонимы для групп сотрудников. (Компании, которые в значительной степени полагаются на электронную почту, часто имеют множество списков рассылки.) Первоначальный отчет The Telegraph предполагал, что внутренние системы компании, включая электронную почту, были “полностью скомпрометированы”, и утечка учетных данных 71 000 сотрудников будет соответствовать этому.
Вот все, что Nvidia на самом деле говорит сегодня через пресс-секретаря Гектора Маринеза:
23 февраля 2022 года NVIDIA стало известно об инциденте с кибербезопасностью, который повлиял на ИТ-ресурсы. Вскоре после обнаружения инцидента мы еще больше укрепили нашу сеть, привлекли экспертов по реагированию на инциденты в области кибербезопасности и уведомили правоохранительные органы.
У нас нет никаких доказательств развертывания программ-вымогателей в среде NVIDIA или того, что это связано с российско-украинским конфликтом. Однако нам известно, что субъект угрозы взял учетные данные сотрудников и некоторую служебную информацию NVIDIA из наших систем и начал распространять ее в Интернете. Наша команда работает над анализом этой информации. Мы не ожидаем каких-либо сбоев в нашем бизнесе или нашей способности обслуживать наших клиентов в результате этого инцидента.
Безопасность – это непрерывный процесс, к которому мы в NVIDIA относимся очень серьезно, и мы ежедневно инвестируем в защиту и качество нашего кода и продуктов.
Это то, что мы слышали ранее, и страница реагирования на инциденты кибербезопасности Nvidia также не обновлялась с 1 марта.
Хакерская группа LAPSUS $, которая взяла на себя ответственность за нарушение, выдвинула необычно популистское требование: она заявила, что хочет, чтобы Nvidia навсегда открыла исходный код своих драйверов графических процессоров и удалила nerf для майнинга криптовалюты Ethereum со всех графических процессоров Nvidia 30-й серии (например, новые модели RTX 3080), а не напрямую запрашивала наличные.
Но они явно тоже хотят денег. Хакеры также публично заявили, что они продадут обходной путь для crypto nerf за 1 миллион долларов, и сегодня утром они кратко опубликовали сообщение, предполагающее, что сегодняшняя утечка будет отложена, пока они обсуждали условия с потенциальным покупателем исходного кода Nvidia.
Если Nvidia действительно заплатит, что не является чем-то неслыханным в подобных ситуациях с выкупом данных, я бы не обязательно ожидал услышать об этом в ближайшее время. Это не обязательно будет в интересах любой из сторон, чтобы сказать так. Но если Nvidia не заплатит или не подчинится, а у LAPSUS $ действительно есть данные, которые она утверждает, все может стать интересным.
