Nvidia onderzoekt cyberaanval op interne systemen

Delen van Nvidia zijn waarschijnlijk twee dagen offline geweest vanwege een cyberaanval. Het is nog niet bekend of er eventueel data buitgemaakt is of dat Nvidia op een andere manier schade heeft opgelopen.

De chipfabrikant heeft vooralsnog alleen officieel bevestigd dat hij 'onderzoek doet naar een mogelijk incident'. Een werknemer van het bedrijf meldt daarentegen tegenover The Telegraph dat het om een omvangrijke cyberaanval gaat waarbij interne systemen twee dagen lang 'volledig gecompromitteerd' zouden zijn. Interne e-mail- en ontwikkelaarssystemen zouden de laatste dagen regelmatig offline geweest zijn.

Het is niet duidelijk of de storingen door de cyberaanval veroorzaakt werden of dat dit een voorzorgsmaatregel van Nvidia is geweest. Ook over de exacte aard, het doel en de omvang van de aanval is vooralsnog niets bekend.

Nvidia is zover bekend nog geen dader op het spoor. De laatste weken vinden er regelmatig grootschalige cyberaanvallen plaats die in verband gebracht worden met het huidige conflict tussen Rusland en Oekraïne. Er zijn vooralsnog geen aanwijzingen dat de aanval op Nvidia iets met de oorlog in Oost-Europa te maken heeft.

Reacties (24)

Cyb 25 februari 2022 21:26

Vooral ook gevaarlijk is als de aanvaller malware in een automatische software update weet te plaatsen. Dan kan je één in klap vele systemen wereldwijd besmetten.

Verwijderd @Cyb • 25 februari 2022 23:04

Inderdaad, stel je voor dat een aanvaller 5% capaciteit van alle grafische kaarten gaat gebruiken om voor zichzelf crypto te minen. Dan ben je toch wel erg lekker lucratief bezig.

filipili @Verwijderd • 25 februari 2022 23:49

Misschien lucratief, maar uiteindelijk niet zo gevaarlijk. Ik denk dat @Cyb eerder doelde op malware die bvb gegevens steelt of volledige controle kan geven op afstand. Een supply chain attack.

Zippr @filipili • 26 februari 2022 09:39

Ik denk dat dat eerder het geval zou zijn. Persoonlijke informatie zoals wachtwoorden of persoonlijke documenten zijn voor veel mensen belangrijk, en veel zullen er wat voor over hebben om hun informatie terug te krijgen. Mits ze de hackers vertrouwen natuurlijk.

Vlizzjeffrey @Verwijderd • 26 februari 2022 03:25

Dat zou nog wel één van de minst ernstige scenario's wezen.

RPGlenn @Cyb • 26 februari 2022 01:50

Ik merkte dat Geforce Now de laatste dagen ook wat storingen heeft gehad. Geen idee of dat platform ook daadwerkelijk een doelwit van de cyberaanval is (geweest), maar ik ben nu wel benieuwd of dit invloed heeft op de koppelingen met Steam, Epic, etc.

erikloman 26 februari 2022 10:51

LAPSU$ extortion group claimt de cyberaanval op NVIDIA en zegt 1TB aan data te hebben gestolen.
NVIDIA schijnt ook een tegenaanval te hebben gedaan door de machines van de aanvallers te versleutelen.
https://twitter.com/vxund...&t=jBlutPSflviTr5HCcVUOdg

Verwijderd @erikloman • 26 februari 2022 15:55

Huh. Ik vraag me af hoe lang het duurt voordat het standaard is voor bedrijven om een heel cybersecurity team te hebben met de kennis om ook terug te hacken, en hoe ver ze mogen gaan. (En dan niet alleen reuzen zoals nvidia google etc)

Het is het digitale equivalent van een overvaller in bedwang houden tot de politie er is, maar juridisch houd dat misschien niet...

djwice

@Verwijderd • 27 februari 2022 07:27

Het is vaak complexer dan in de fysieke wereld: een burger arrest van een winkeldief.

Een winkeldief of zijn handlanger heeft vaak de buit bij zich. En je kunt deze personen direct zien, beetpakken en controleren. Je kunt daarbij makkelijk de mensen die gewoon winkelen uitsluiten.

Een systeem aanval die op afstand wordt uitgevoerd loopt vaak niet direct van het systeem dat hackt naar het systeem dat gehackt wordt. Ook gaat het niet altijd om een, maar soms om duizenden tegelijk.

De systemen van de hacker vinden en die versleutelen zonder onbedoeld andere systemen te raken is zo goed als onmogelijk om foutloos uit te voeren.
En dat dan ook nog zo doen dat sporen naar de dader(s) en hun acties bruikbaar blijven en ook nog in heel korte tijd, is zeer specialistisch werk dat maar zeer weinig mensen zich kunnen aanleren.

djwice

@erikloman • 27 februari 2022 07:42

https://mobile.twitter.co...?cxt=HHwWlIC-2YqJzMgpAAAA

Klinkt niet echt als een hack. Klinkt meer als een managed (virtual) device waar Nvidia policies op heeft toegepast.
Het is heel normaal voor bedrijven om de hun data op hun eigen devices te versleutelen.

Is dus wellicht niet eens een hack-back maar gewoon company policies applied to network attached device.

Verwijderd 27 februari 2022 10:32

De lang aangekondigde Cyberpandemic zit er wel aan te komen nu, de preludes zijn al tijden aan de gang. De wereldwijde blackout, die Covid19 dot verbleken qua impact. Niet mijn woorden, slechts van het hoofd van het World Economic Forum (waar Putin, Zelensky, Biden, Macron, Trudea, etc allemaal lid van zijn).

MazDaMan1970 26 februari 2022 09:58

Vraag mij serieus af, of je je systemen tegenwoordig nog goed kan beveiligen. Nvidia zal zeker goede security protocollen hebben en voldoende investeren in security, maar desondanks worden ze toch gehackt. Ik hoop iig voor ze dat er geen belangrijke data is gelekt!

koelpasta @MazDaMan1970 • 26 februari 2022 13:16

Nvidia zal zeker goede security protocollen hebben en voldoende investeren in security,

Heb je hier enige aanwijzing voor?
Normaal gesproken doen bedrijven slechts het minimaal noodzakelijke om redelijk te kunnen opereren.

Lvwp @MazDaMan1970 • 27 februari 2022 10:17

Uiteraard wel maar je moet je zaken op orde hebben en erin willen investeren.

De miljarden die bijv hyper scalers aan security uitgeven daar kan je individueel niet aan. (Signalling, monitoring, controls, …) Als je dit dan nog extra aanvult met een deftige NDR en EDR oplossing dan ben je aardig op weg.

Volg je alle aanbevelingen rond zero trust (MFA, Just in Time Access, advanced session controlling, access reviews, least privileged access met elevation,…) en encryption at rest/transit/process (indien echt nodig) met als extra sausje site resilliency obv IaC om, indien het nog fout zou gaan, in zeer korte tijd je omgeving terug in de lucht te krijgen dan zit je wss redelijk safe.

Let op, niets is 100% safe en kost geld maar als je dit allemaal zelf of met een klein team moet doen ….. zelfs in grote bedrijven zie je soms bedroevende toestanden omdat men er nog altijd denkt dat men het zelf beter kan.

In tegenstelling wat men vaak denkt, is een public cloud voor de meeste vele malen veiliger en het argument dat men aan je data kan, kan je tegenwoordig en zeker in de toekomst afdekken door zaken als confidential computing met enclaves.

RippleXRP 26 februari 2022 10:34

Alles is tegenwoordig te hacken behalve een Adidas netwerk.

[Reactie gewijzigd door RippleXRP op 22 juli 2024 16:17]

Luppie @RippleXRP • 26 februari 2022 12:15

Zelfs een Adidas netwerk is te hacken. Social Engineering 😉

Sluuut @Viper_Core • 27 februari 2022 13:39

China breekt wel in maar doet dat om intelligence te krijgen en dat voor hun eigen land te gebruiken, om producten eerder op de markt te brengen met dezelfde/of zelfs betere software/hardware dan de concurent in een ander land. Dus het lijkt me sterk dat ze hierachter zitten qua land (natuurlijk kan het wel een individueel persoon zijn).

Lvwp @Godson-2 • 27 februari 2022 09:32

Beetje slapjes als argument natuurlijk. Als morgen iedereen op Linux overgaat, zal je het omgekeerde zien natuurlijk.

Lvwp @Godson-2 • 28 februari 2022 22:36

Lol, https://linuxtechlab.com/...xploits-zero-day-attacks/

Oh en SpaceX gebruikt trouwens Teams en wss ook windows.
En wat dacht je trouwens van het log4j akkefietje?

Het is een beetje naïef om te denken dat Linux niet binnen te dringen is.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (24)

Sorteer op:

Weergave: