1%

اطلاعات حساب تعداد زیادی از کارمندان شرکت Nvidia فاش شده است

در پی خبرهای قبلی مبنی بر حملات سایبری مختلف به شرکت انویدیا، به‌نظر می‌رسد که هکرها توانسته‌اند ایمیل کارکنان این شرکت را رمزگشایی کنند.

انویدیا‌، شرکتی که به‌عنوان غول صنعت پردازنده‌های گرافیکی شناخته می‌شود، هیچ‌گاه هک شدن خود را انکار نکرد اما از آن‌طرف هم، صحبت‌های زیادی در مورد آن ارائه نداد. اکنون که ما منتظر این هستیم تا ببینیم که هکرها چه زمانی صدها گیگ اطلاعات اختصاصی این شرکت که می‌تواند جزئیات مربوط به تراشه‌های گرافیکی آینده این شرکت را دربربگیرد، در فضای اینترنت منتشر می‌کنند، وبسایت Have I Been Pwned اذعان داشته که دامنه هک، شامل ایمیل و هش ۷۱۰۰۰ کارمند شرکت انویدیا است که می‌تواند امکان عبور از رمزهای امنیتی را برای آن‌ها میسر کند.

رسانه The Verge نیز به پیگیری این خبر از سوی شرکت انویدیا پرداخت اما این شرکت از دادن هرگونه اطلاعات درباره این‌که آیا حساب‌های ۷۱۰۰۰ کارمند به‌خطر افتاده است یا خیر، ممانعت کرد. شایان ذکر است که تعداد کارمندان فعلی این شرکت طبق گزارش سالانه، ۱۸۹۷۵ کارمند در ۲۹ کشور مختلف است؛ کماکان‌که با در نظر گرفت آدرس‌های ایمیل کارکنان قبلی می‌توانیم این تعداد را منطقی بدانیم. این را نیز در نظر داشته باشید که شرکت‌هایی که به ایمیل متکی هستند، اغلب فهرست‌های پستی زیادی را به‌خود اختصاص می‌دهند. رسانه تلگراف نیز این خبر را تأیید می‌کند و می‌گوید که سیستم‌های داخلی این شرکت که ایمیل نیز شامل آن می‌شود، در معرض خطر قرار گرفته‌ است.

سخنگوی این شرکت، هکتور مارینز درباره این وقایع به انویدیا گفت:

در ۲۴ فوریه ۲۰۲۲، انویدیا یک حادثه امنیت سایبری که روی منابع فناوری اطلاعات این شرکت تأثیرگذار بود را تجربه کرد. مدتی پس از این اتفاق، اقدامات امنیتی سخت‌تر را در این راستا اجرا کردیم، کارشنان بیش‌تری را درگیر ماجرا کردیم و مجریان قانون را از این اتفاق مطلع ساختیم.

ما هنوز هیچ مدرکی دال بر استقرار باج‌افزار در محیط انویدیا یا ارتباط این حادثه با درگیری‌های اخیر روسیه و اوکراین نداریم. با این حال، می‌دانیم که عامل این تهدید و حوادث، برخی از اطلاعات کارمندان و داده‌های تخصصی این شرکت را از سیستم‌های ما به‌دست آورده و آن را در فضای اینترنت به‌شکل آنلاین منتشر می‌کند. تیم ما درحال تجزیه‌وتحلیل حادثه پیش‌آمده است و باید به این موضوع تأکید کنیم که هیچ‌گونه اختلالی در تجارت ما و ارائه خدمات‌ به مشتریان‌مان در نتیجه این حادثه نمی‌بینیم.

امنیت به‌عنوان یک فرایند مستمر در انویدیا شناخته می‌شود که ما به‌شکلی جدی روی آن تمرکز و روزانه روی حفاظت و کیفیت کد و محصولات‌مان سرمایه‌گذاری می‌کنیم.

این تمام صحبت‌هایی است که این شرکت درباره این وقایع با Verge مطرح کرده است. علاوه بر این، طبق مشاهدات انجام‌شده صفحه امنیت سایبری انویدیا از اول مارس تابه‌امروز به‌روزرسانی نشده است. گروه هکری $LAPSUS که اعتبار این نفوذ را برعهده گرفته، تقاضایی غیرعادی و درعین‌ حال پوپولیستی را عنوان کرده بود: این گروه تقاضا کرد که انویدیا درایورهای پردازنده‌های گرافیکی خود را برای همیشه منبع‌باز کند و از بستن قدرت پردازشی پردازنده‌های گرافیکی سری 30 انویدیا جلوگیری کند. به‌نظر می‌رسد که این تیم خواهان دریافت مبلغ هنگفتی است؛ آن‌ها علناً اعلام کرده‌اند که بای‌پسی برای CryptoCurrency Nerf را به‌قیمت ۱ میلیون دلار به‌فروش می‌رسانند. این تیم به‌تازگی پیامی را به‌طور خلاصه برای انویدیا ارسال کرده‌اند که حاکی از این است که نشر این بای‌پس به‌تعویق می‌افتد؛ به‌عبارتی، این تیم در تلاش است تا زمین معامله را برای خریداران احتمالی انویدیا باز بگذارد.

اگر این شرکت هزینه‌ای پرداخت کند، چیزی که در این موقعیت‌های باج‌گیری داده‌ها بی‌سابقه نیست، خواسته‌های بعدی درباره پرداخت مجدد است. با این حال، اگر این شرکت مبلغ ذکرشده را پرداخت نکند، ممکن است اوضاع برای این شرکت کمی جالب‌تر از آن چیزی شود که پیش از این انتظار داشته‌ایم.

 

  • اشتراک با دوستان
در بحث شرکت کنید
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده تمام نظرات