در پی خبرهای قبلی مبنی بر حملات سایبری مختلف به شرکت انویدیا، بهنظر میرسد که هکرها توانستهاند ایمیل کارکنان این شرکت را رمزگشایی کنند.
انویدیا، شرکتی که بهعنوان غول صنعت پردازندههای گرافیکی شناخته میشود، هیچگاه هک شدن خود را انکار نکرد اما از آنطرف هم، صحبتهای زیادی در مورد آن ارائه نداد. اکنون که ما منتظر این هستیم تا ببینیم که هکرها چه زمانی صدها گیگ اطلاعات اختصاصی این شرکت که میتواند جزئیات مربوط به تراشههای گرافیکی آینده این شرکت را دربربگیرد، در فضای اینترنت منتشر میکنند، وبسایت Have I Been Pwned اذعان داشته که دامنه هک، شامل ایمیل و هش ۷۱۰۰۰ کارمند شرکت انویدیا است که میتواند امکان عبور از رمزهای امنیتی را برای آنها میسر کند.
رسانه The Verge نیز به پیگیری این خبر از سوی شرکت انویدیا پرداخت اما این شرکت از دادن هرگونه اطلاعات درباره اینکه آیا حسابهای ۷۱۰۰۰ کارمند بهخطر افتاده است یا خیر، ممانعت کرد. شایان ذکر است که تعداد کارمندان فعلی این شرکت طبق گزارش سالانه، ۱۸۹۷۵ کارمند در ۲۹ کشور مختلف است؛ کماکانکه با در نظر گرفت آدرسهای ایمیل کارکنان قبلی میتوانیم این تعداد را منطقی بدانیم. این را نیز در نظر داشته باشید که شرکتهایی که به ایمیل متکی هستند، اغلب فهرستهای پستی زیادی را بهخود اختصاص میدهند. رسانه تلگراف نیز این خبر را تأیید میکند و میگوید که سیستمهای داخلی این شرکت که ایمیل نیز شامل آن میشود، در معرض خطر قرار گرفته است.
سخنگوی این شرکت، هکتور مارینز درباره این وقایع به انویدیا گفت:
در ۲۴ فوریه ۲۰۲۲، انویدیا یک حادثه امنیت سایبری که روی منابع فناوری اطلاعات این شرکت تأثیرگذار بود را تجربه کرد. مدتی پس از این اتفاق، اقدامات امنیتی سختتر را در این راستا اجرا کردیم، کارشنان بیشتری را درگیر ماجرا کردیم و مجریان قانون را از این اتفاق مطلع ساختیم.
ما هنوز هیچ مدرکی دال بر استقرار باجافزار در محیط انویدیا یا ارتباط این حادثه با درگیریهای اخیر روسیه و اوکراین نداریم. با این حال، میدانیم که عامل این تهدید و حوادث، برخی از اطلاعات کارمندان و دادههای تخصصی این شرکت را از سیستمهای ما بهدست آورده و آن را در فضای اینترنت بهشکل آنلاین منتشر میکند. تیم ما درحال تجزیهوتحلیل حادثه پیشآمده است و باید به این موضوع تأکید کنیم که هیچگونه اختلالی در تجارت ما و ارائه خدمات به مشتریانمان در نتیجه این حادثه نمیبینیم.
امنیت بهعنوان یک فرایند مستمر در انویدیا شناخته میشود که ما بهشکلی جدی روی آن تمرکز و روزانه روی حفاظت و کیفیت کد و محصولاتمان سرمایهگذاری میکنیم.
این تمام صحبتهایی است که این شرکت درباره این وقایع با Verge مطرح کرده است. علاوه بر این، طبق مشاهدات انجامشده صفحه امنیت سایبری انویدیا از اول مارس تابهامروز بهروزرسانی نشده است. گروه هکری $LAPSUS که اعتبار این نفوذ را برعهده گرفته، تقاضایی غیرعادی و درعین حال پوپولیستی را عنوان کرده بود: این گروه تقاضا کرد که انویدیا درایورهای پردازندههای گرافیکی خود را برای همیشه منبعباز کند و از بستن قدرت پردازشی پردازندههای گرافیکی سری 30 انویدیا جلوگیری کند. بهنظر میرسد که این تیم خواهان دریافت مبلغ هنگفتی است؛ آنها علناً اعلام کردهاند که بایپسی برای CryptoCurrency Nerf را بهقیمت ۱ میلیون دلار بهفروش میرسانند. این تیم بهتازگی پیامی را بهطور خلاصه برای انویدیا ارسال کردهاند که حاکی از این است که نشر این بایپس بهتعویق میافتد؛ بهعبارتی، این تیم در تلاش است تا زمین معامله را برای خریداران احتمالی انویدیا باز بگذارد.
اگر این شرکت هزینهای پرداخت کند، چیزی که در این موقعیتهای باجگیری دادهها بیسابقه نیست، خواستههای بعدی درباره پرداخت مجدد است. با این حال، اگر این شرکت مبلغ ذکرشده را پرداخت نکند، ممکن است اوضاع برای این شرکت کمی جالبتر از آن چیزی شود که پیش از این انتظار داشتهایم.