NVIDIAが広範なサイバー攻撃に対処していると報じられた。同社は報道を受け、米ZDNetに対し、現在サイバーセキュリティインシデントを調査中だと伝えた。
The Telegraphは現地時間2月25日、NVIDIAの開発者ツールと電子メールシステムで2日間にわたって障害が発生していると報じた。
NVIDIAの広報担当者は25日、「われわれはインシデントを調査している。当社の業務と商業活動は妨げられることなく継続している。現在もこの件の性質と範囲を評価しており、現時点でこれ以上お伝えできることはない」と述べた。
広報担当者は、攻撃の範囲やランサムウェアインシデントだったのかという質問に回答しなかった。
南米のハッキンググループLAPSU$がNVIDIAへの攻撃に関与していると主張しているとの情報も出回っている。このグループは、従業員情報を含むデータ1TBを手に入れたと主張しているという。
Seriously what the hell is going on !!#Lapsus is claiming attacks on #Nvidia then #Nvidia hit back with a #Ransomware
— Soufiane Tahiri (@S0ufi4n3) February 26, 2022
Lapsus claims to have 1TB of data and is leaking all Nvidia employees' passwords and NTLM hashes@Cyberknow20 @SOSIntel @vxunderground @ransomwaremap pic.twitter.com/6hugTWEuhw
「Telegram」チャネルのスクリーンショットで、LAPSU$のメンバーはハッキングを実行した後、NVIDIAがLAPSU$のシステムにランサムウェア攻撃を仕掛けたとしている。
LAPSU$はこれに続くメッセージで、「NVIDIAの従業員のVPNにアクセスするには、PCをMDM(モバイルデバイス管理)に登録する必要がある。これにより、彼らはわれわれが使用する(仮想マシン)に接続できた。彼らはデータの暗号化に成功したのだ」と主張している。
「しかし、われわれにはバックアップがあり、それはクズのような連中から守られている。われわれが競合するグループなどからハックされることはない」
Emsisoftの脅威アナリストBrett Callow氏によると、これらのメッセージが投稿されたTelegramチャネルは現在、「一時的にアクセスできなくなっている」という。
「ハッキングをやり返すことは一般的ではないが、過去にも確かに起こっていた」とCallow氏は述べている。「攻撃者のネットワークにランサムウェアを配布すれば、窃取されたデータの流出を阻止できる可能性がある」
NVIDIAは2月に入り、Armの買収が白紙となったことで議論を呼んだ。
同社は米国最大規模のチップメーカーだ。2022会計年度第4四半期(1月30日締め)の売上高は76億4000万ドルだった。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。