أكدت شركة Nvidia العملاقة لصناعة الرقائق أن شبكتها تعرضت للاختراق في هجوم إلكتروني الأسبوع الماضي، مما أتاح للمتطفلين الوصول إلى بيانات معلومات الملكية وبيانات تسجيل دخول الموظفين.
ظهرت أخبار الهجوم في أواخر الأسبوع الماضي، وبدأت الجهة التي تدعي وقوعه، وهو مجموعة ابتزاز بيانات تدعى Lapsus $، في مشاركة تفاصيل حول الحادث والأضرار التي نجمت عن ذلك.
في بيان أولي الأسبوع الماضي، قالت Nvidia إنها تحقق في حادثة قيل إنها أثرت على بعض الأنظمة، مما تسبب في انقطاع التيار الكهربائي.
خلال عطلة نهاية الأسبوع، قدم Lapsus $ مزيدًا من التفاصيل حول التطفل، قائلاً إن لديهم 1 تيرابايت من بيانات ملكية Nvidia ومشاركة تجزئات كلمات المرور التي قالوا إنها تخص موظفي الشركة.
سرب Lapsus $ أيضًا أرشيفًا كبيرًا للوثائق (ما يقرب من 20 جيجابايت) يزعم أنه كان من ذاكرة التخزين المؤقت 1 تيرابايت التي سرقوها من Nvidia.
ظهرت أخبار الهجوم في أواخر الأسبوع الماضي، وبدأت الجهة التي تدعي وقوعه، وهو مجموعة ابتزاز بيانات تدعى Lapsus $، في مشاركة تفاصيل حول الحادث والأضرار التي نجمت عن ذلك.
في بيان أولي الأسبوع الماضي، قالت Nvidia إنها تحقق في حادثة قيل إنها أثرت على بعض الأنظمة، مما تسبب في انقطاع التيار الكهربائي.
خلال عطلة نهاية الأسبوع، قدم Lapsus $ مزيدًا من التفاصيل حول التطفل، قائلاً إن لديهم 1 تيرابايت من بيانات ملكية Nvidia ومشاركة تجزئات كلمات المرور التي قالوا إنها تخص موظفي الشركة.
سرب Lapsus $ أيضًا أرشيفًا كبيرًا للوثائق (ما يقرب من 20 جيجابايت) يزعم أنه كان من ذاكرة التخزين المؤقت 1 تيرابايت التي سرقوها من Nvidia.
Nvidia تؤكد خرق البيانات
في بيان لها أكدت Nvidia أنها اكتشفت في 23 فبراير "حادثة أمن إلكتروني أثرت على موارد تكنولوجيا المعلومات".
قالت NVIDIA إنه لا يوجد دليل على وجود هجوم ببرنامج الفدية، لكن الممثل المهدد سرق بيانات اعتماد الموظف ومعلومات الملكية، مما أعطى وزنًا لمزاعم Lapsus $.
وقالت الشركة إن فريقها يقوم حاليا بغربلة المعلومات لتحليلها وتلاحظ أن الحادث لا يتوقع أن يعطل أعمالها أو قدرتها على خدمة العملاء.
يمكن قراءة البيان الكامل :
في بيان لها أكدت Nvidia أنها اكتشفت في 23 فبراير "حادثة أمن إلكتروني أثرت على موارد تكنولوجيا المعلومات".
قالت NVIDIA إنه لا يوجد دليل على وجود هجوم ببرنامج الفدية، لكن الممثل المهدد سرق بيانات اعتماد الموظف ومعلومات الملكية، مما أعطى وزنًا لمزاعم Lapsus $.
وقالت الشركة إن فريقها يقوم حاليا بغربلة المعلومات لتحليلها وتلاحظ أن الحادث لا يتوقع أن يعطل أعمالها أو قدرتها على خدمة العملاء.
يمكن قراءة البيان الكامل :
في 23 فبراير 2022، أصبحت NVIDIA على علم بحادث الأمن السيبراني الذي أثر على موارد تكنولوجيا المعلومات. بعد وقت قصير من اكتشاف الحادث، قمنا بتقوية شبكتنا وتعاوننا مع خبراء الاستجابة لحوادث الأمن السيبراني وأبلغنا سلطات إنفاذ القانون.
ليس لدينا أي دليل على نشر برامج الفدية في بيئة NVIDIA أو أن هذا مرتبط بالصراع بين روسيا Russia وأوكرانيا Ukraine. ومع ذلك، فإننا ندرك أن ممثل التهديد threat actor أخذ بيانات اعتماد الموظف وبعض المعلومات الخاصة بشركة NVIDIA من أنظمتنا وبدأ في تسريبها عبر الإنترنت. يعمل فريقنا على تحليل تلك المعلومات. لا نتوقع حدوث أي انقطاع في أعمالنا أو قدرتنا على خدمة عملائنا نتيجة للحادث.
الأمان هو عملية مستمرة نأخذها على محمل الجد في NVIDIA - ونحن نستثمر في حماية وجودة كودنا ومنتجاتنا يوميًا.
ليس لدينا أي دليل على نشر برامج الفدية في بيئة NVIDIA أو أن هذا مرتبط بالصراع بين روسيا Russia وأوكرانيا Ukraine. ومع ذلك، فإننا ندرك أن ممثل التهديد threat actor أخذ بيانات اعتماد الموظف وبعض المعلومات الخاصة بشركة NVIDIA من أنظمتنا وبدأ في تسريبها عبر الإنترنت. يعمل فريقنا على تحليل تلك المعلومات. لا نتوقع حدوث أي انقطاع في أعمالنا أو قدرتنا على خدمة عملائنا نتيجة للحادث.
الأمان هو عملية مستمرة نأخذها على محمل الجد في NVIDIA - ونحن نستثمر في حماية وجودة كودنا ومنتجاتنا يوميًا.
