سخنگوی شرکت انویدیا در روز سهشنبه طی یک گفتگو با رسانه TechCrunch اعلام کرد که هکرا در جریان حمله سایبری هفته گذشته، دادههای حساسی، از جمله هویت کارکنان و اطلاعات اختصاصی شرکت را از شبکه آنها سرقت کردهاند و در حال حاضر آنها را بهصروت آنلاین افشا کردهاند.
انویدیا از بیان اینکه چه اطلاعاتی در جریان این حمله انجام شده در روز جمعه به سرقت رفته است، خودداری کرد. با این حال، یک هکر با نام Lapsus مسئولیت این هک را در کانال تلگرامی خود برعهده گرفته و اعلام کرد که 1 ترابایت اطلاعات از جمله دادههای بسیار محرمانه، مخفی و کد منبع اختصاصی آنها را به سرقت برده است. طبق پستهای این گروه، این اطلاعات شامل مواردی مانند محدودکننده نرخ هش انویدیا است که عملکرد استخراج اتریوم در کارتهای گرافیک سری RTX 30 این شرکت را کاهش میدهد.
اگرچه که نسبتا ناشناخته هستند، اما Lapsus اولین بار در ماه دسامبر با حمله به وزارت بهداشت برزیل توانست که 50 ترابایت اطلاعات از جمله اطلاعات واکسیناسیون شهروندان را بهسرقت ببرد. از آن زمان، این این گروه توانستهاند تا رسانهای پرتغالی با نام Impresa و ارائهدهندگان مخابرات در آمریکای جنوبی مانند Claro و Embratel را هدف قرار دهد.
برت کالو، تحلیلگر حملات سایبری در Emsisoft در گفتگویی با TechCrunch گفت:
بعضی از محققان معتقدند که این گروه در آمریکا جنوبی مستقر است، اما من مطمئن نیستم که شواهد تا چه حد به آن اشاره میکنند. تا اینجا بهنظر میرسد که آنها تا حدودی تازهکار هستند، که میتواند به ما نشان دهد که افراد درگیر در این ماجرا مجرمان سایبری با تجربهای نیستند.
انویدیا که هنوز اطلاعاتی را در مورد اینکه چه افرادی به این شرکت حمله کردهاند منتشر نکرده، میگوید که از حمله سایبری انجام شده در روز 23 فوریه آگاه شده است و بلافاصله بعد از آن به مجریان قانون اطلاع داد و کارشناسان امنیت سایبری را برای کمک به واکنش به این حمله استخدام کرد.
اگرچه این حمله سایبری یک روز قبل از حمله روسیه به اوکراین رخ داد، اما برخی از افراد این اعتقاد را دارند که ممکن است این حمله با هکرهای دولتی روسیه مرتبط باشد. در مورد این موضوع انویدیا اعلام کرد که هیچ مدرکی دال بر ارتباط این حمله با درگیری در روسیه و اوکراین وجود ندارد.
این شرکت میگوید که در حال تجزیه و تحلیل اطلاعاتی است که به سرقت رفته و درز پیدا کردهاند و این حمله سایبری هیچگونه اختلالی در کسبوکار ما یا توانایی ما برای ارائه خدمات به مشتریان بهوجود نیامده است. گزارشهای منتشر شده در هفته گذشته ادعا کردند که حمله سایبری انجام شده باعث شد تا سیستمهای ایمیل و ابزارهای توسعه شرکت به مدت دو روز آفلاین شوند.
سخنگوی انویدیا در مورد این موضوع گفت:
امنیت یک فرآیند مستمر است که ما در انویدیا آن را بسیار جدی میگیریم و روزانه روی حفاظت و کیفیت کدها و محصولات خود سرمایهگذاری میکنیم.