Nvidia erkÀnner datalÀckage, sÀger inte om det hackade tillbaka

Hur Nvidia anvÀnder AI för att förbÀttra prediktivt underhÄll


TeknikjĂ€tten Nvidia sa pĂ„ tisdagen att en “cybersĂ€kerhetsincident” förra onsdagen har lett till en lĂ€cka av anstĂ€lldas autentiseringsuppgifter och proprietĂ€r information online.

Efter rapporter om intrÄnget förra veckan pÄstod en hotaktör att ha attackerat Nvidia, en av de största tillverkarna av grafikkretsar, och hotat att lÀgga ut företagsinformation pÄ sin offentliga Telegram-kanal.

Hotaktören, Lapsus$, som tros vara verksam i Sydamerika, postade ocksÄ ett meddelande som sa att Nvidia hade hackat tillbaka. Nvidia har inte svarat pÄ en förfrÄgan om den möjligheten och tog inte upp det elementet i sitt uttalande.

Lapsus$ sa pÄ sin Telegram-kanal att 1 TB data togs bort av Nvidia och att Nvidia hade krypterat gruppens data (Àven om gruppen sÀger att den hade en sÀkerhetskopia). Ofta Àr mÄlet med att hacka tillbaka att förhindra lÀckage av stulen data.

En kĂ€lla med kunskap om saken sa till VentureBeat att hotaktörens pĂ„stĂ„ende att Nvidia hackade tillbaka Ă€r “osant”.

“Nvidia hackade inte hotaktören eller distribuerade skadlig programvara som vedergĂ€llning mot attacken”, sa kĂ€llan.

Data lÀckte ut pÄ nÀtet

I ett uttalande till VentureBeat idag, sa Nvidia att “vi Ă€r medvetna om att hotaktören tog personalens autentiseringsuppgifter och viss Nvidia proprietĂ€r information frĂ„n vĂ„ra system och har börjat lĂ€cka den online.” Företaget lĂ€mnade inga ytterligare detaljer om vilken information som lĂ€ckt ut.

“VĂ„rt team arbetar med att analysera den informationen,” sa Nvidia. “Vi förutser inga störningar i vĂ„r verksamhet eller vĂ„r förmĂ„ga att betjĂ€na vĂ„ra kunder som ett resultat av incidenten.”

Företaget beskrev attacken i onsdags som en “cybersĂ€kerhetsincident som pĂ„verkade IT-resurser.”

“Kort efter att vi upptĂ€ckt incidenten hĂ„rdnade vi vĂ„rt nĂ€tverk ytterligare, engagerade experter pĂ„ cybersĂ€kerhetsincidentrespons och underrĂ€ttade polisen,” sa Nvidia i uttalandet och tillade att “vi har inga bevis för att ransomware har distribuerats i Nvidia-miljön eller att detta Ă€r relaterat till konflikten mellan Ryssland och Ukraina.”

Ryssland-Ukraina inte en faktor

Tidigare rapporter hade indikerat att ransomware kan ha varit inblandat, men noterade att det inte verkade finnas nÄgon koppling mellan Ryssland och Ukraina. Den amerikanska regeringen har varnat för ökat hot om cyberattacker mot amerikanska företag och byrÄer mitt under Rysslands invasion av Ukraina, vilket har innefattat flera cyberattacker som Ryssland misstÀnks ha begÄtt.

“SĂ€kerhet Ă€r en kontinuerlig process som vi tar pĂ„ största allvar pĂ„ Nvidia – och vi investerar i skyddet och kvaliteten pĂ„ vĂ„r kod och vĂ„ra produkter dagligen”, sa företaget i sitt uttalande.

Cyberattacken mot Nvidia rapporterades först av The Telegraph, som sa i fredags att företaget hade undersökt “en potentiell cyberattack som har tagit delar av sin verksamhet offline i tvĂ„ dagar.” Den tidtabellen stĂ€mmer överens med vad Nvidia avslöjade nĂ€r det gĂ€ller en attack pĂ„ onsdagen.

The Telegraph citerade en icke namngiven “insider” pĂ„ Nvidia och rapporterade att den potentiella cyberattacken hade “fullstĂ€ndigt Ă€ventyrat” interna system hos företaget – “Ă€ven om vissa e-posttjĂ€nster fungerade pĂ„ fredagen”, sa rapporten.

Det potentiella “skadliga nĂ€tverksintrĂ„nget” hade orsakat avbrott för företagets e-postsystem och utvecklarverktyg, sa rapporten.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknologi och handla. LÀs mer om medlemskap.