Dit artikel is voorzien van meerdere updates, om onduidelijkheid te voorkomen is de nieuwe informatie onderaan geplaatst.
Origineel bericht (26-02-2022, 09:25) –
De Britse krant The Telegraph meldt dat Nvidia het slachtoffer is geworden van een cyberaanval. Volgens Bloomberg was dit met ransomware. Heel veel details over wat er precies gebeurd is, is nog niet duidelijk. Tegenover The Verge geeft Wordvoer Hector Marinez toe dat er een incident wordt onderzocht, maar dat de zaken van het bedrijf gewoon doorgaan.
Waarschijnlijk zijn interne systemen van het bedrijf aangevallen, waardoor het nodig was deze offline te halen. Volgens bronnen van The Telegraph was het e-mailsysteem van Nvidia, vrijdag niet geheel functioneel. Of er vertrouwelijke gegevens van Nvidia buitgemaakt zijn, is nog niet duidelijk.
Update (26-02-2022 17:15) -
Volgens Vx-Underground is de Zuid Amerikaanse groep LAPSU$ verantwoordelijk voor de aanval op Nvidia. Het zou hierbij 1TB aan vertrouwelijke gegevens van Nvidia hebben buitgemaakt. Nvidia zou gereageerd hebben en zou vervolgens toegang verkregen hebben bij de hackers en vervolgens een aantal van hun machines hebben versleuteld.
Hoewel Nvidia toegang heeft verkregen zouden de hackers de gestolen data van Nvidia veilig hebben gesteld. Volgens Sofiane Thahiri op Twitter zou de groep inmiddels begonnen zijn om de wachtwoorden van medewerkers en NTLM-wachtwoorden te lekken.
Update 2 (1-03-2022, 13:09) –
In een statement aan het Duitse HardwareLuxx heeft Nvidia bevestigd dat het bedrijf is getroffen door een cyberaanval en dat hackers gevoelige informatie hebben buitgemaakt:
“Op 23 februari 2022 heeft Nvidia vastgesteld dat zijn IT-middelen zijn getroffen door een cyberaanval. Kort na de ontdekking van het incident hebben we ons netwerk verder beveiligd, verschillende experts ingeschakeld en de autoriteiten op de hoogte gebracht.
Er is geen bewijs van ransomware of dat deze aanval verband houdt met het conflict tussen Rusland en Oekraïne. We zijn er ons echter van bewust dat malafide partijen de gegevens van werknemers en andere gevoelige Nvidia-informatie van onze systemen hebben gehaald en zijn begonnen met deze online te verspreiden. Ons team is bezig met het analyseren van deze data. We verwachten geen verstoring van onze activiteiten of ons vermogen om onze klanten van dienst te zijn als gevolg van het incident.
Beveiliging is een proces dat we bij Nvidia zeer serieus nemen. Zo investeren we voortdurend in de bescherming en kwaliteit van onze code en producten."
Bronnen: Bloomberg, The Telegraph, The Verge, Wccftech, Sofiane Thahiri, HardwareLuxx
