Nvidia thừa nhận nhiều dữ liệu quan trọng đã bị hacker đ.ánh cắp và phát tán trên mạng
Nhóm hacker Lapsus$ đã tuyên bố nhận trách nhiệm của vụ tấn công và đ.ánh cắp dữ liệu này.
Nvidia vừa mới xác nhận rằng công ty đã bị hacker tấn công. Nhiều thông tin cá nhân của nhân viên trong công ty và những dữ liệu quan trọng đang bị hacker phát tán trên mạng internet. Trong tuyên bố trả lời PCMag, Bloomberg và VideoCardz, Nvidia cho biết hacker đã tấn công vào ngày 23 tháng 2. Công ty cũng đã bắt đầu điều tra, nhưng không thể lường trước được hết hậu quả của vụ tấn công này.
Nhóm hacker Lapsus$ đã tuyên bố nhận trách nhiệm của vụ tấn công và đ.ánh cắp dữ liệu này. Lapsus$ yêu cầu Nvidia phải biến các trình driver của mình trở thành mã nguồn mở, nếu như không muốn nhiều dữ liệu quan trọng hơn bị phát tán.
Tuy nhiên, Nvidia không muốn thực hiện theo yêu cầu này. Công ty hiện đang làm việc với các cơ quan pháp luật và các chuyên gia an ninh mạng để khắc phục sự cố. Đồng thời, Nvidia cũng cho biết họ đã thực hiện những cải tiến về bảo mật quan trọng.
Theo PCMag, nhóm Lapsus$ tuyên bố đang có khoảng 1TB dữ liệu của Nvidia. Trong đó, một thư mục 250GB có chứa tất cả các dữ liệu quan trọng và độc quyền của tất cả các GPU Nvidia thời gian gần đây, bao gồm cả RTX 3090 Ti chưa ra mắt.
Trong một tuyên bố trước đó, Lapsus$ đã đe dọa sẽ công bố toàn bộ những dữ liệu này, nếu như Nvidia không loại bỏ những hạn chế trên card đồ họa của mình nhằm khiến cho chúng không thể sử dụng để khai thác t.iền mã hóa. Hôm nay, Lapsus$ ra thêm một điều kiện nữa, đó là Nvidia phải vĩnh viễn làm cho các driver GPU của mình trở thành mã nguồn mở.
Video đang HOT
Trưởng bộ phận Phân tích mối đe dọa của Darktrace, ông Toby Lewis cho biết: “Dựa trên các mục tiêu trước đây và việc sử dụng tiếng Tây Ban Nha và Bồ Đào Nha trong các ghi chú đòi t.iền chuộc, có vẻ như nhóm hacker này hoạt động ngoài khu vực Nam Mỹ”. Ông cũng cho biết hoạt động của nhóm hacker này rất bí mật và khó có thể tìm ra tung tích của chúng.
Hacker ồ ạt tấn công Ukraine, Latvia và Lithuania
Hệ thống của các cơ quan chính phủ, bộ ngoại giao, cơ quan an ninh và ngân hàng tại Ukraine bị tấn DDoS và nhiễm mã độc xóa dữ liệu.
Theo các nhà nghiên cứu của công ty an ninh mạng ESET, một phần mềm độc hại mới được phát hiện đang tấn công hàng trăm máy tính ở Ukraine. Các quan chức Ukraine cho rằng các làn sóng tấn công mạng nhằm vào nước này đang ngày càng gia tăng.
ESET tiết lộ rằng một chương trình có khả năng xóa toàn bộ dữ liệu đã xuất hiện trên hàng trăm máy ở Ukraine, đồng thời khẳng định cuộc tấn công này đã được chuẩn bị trong vài tháng qua.
Ông Vikram Thakur, chuyên gia nghiên cứu của công ty an ninh mạng Symantec, đang xem xét vụ việc này. "Chúng tôi phát hiện hoạt động tấn công trên khắp Ukraine, Latvia và Lithuania", ông Thakur cho biết.
Hiện vẫn chưa rõ ai là người chịu trách nhiệm cho những cuộc tấn công. Các nghi ngờ ngay lập tức đổ dồn về phía Nga, quốc gia này đã nhiều lần bị cáo buộc tung ra các vụ hack dữ liệu chống lại Ukraine và các nước khác.
Tuy nhiên Nga đã bác bỏ hoàn toàn các cáo buộc.
Các nạn nhân ở Ukraine bao gồm một cơ quan chính phủ và một tổ chức tài chính.
Trang web của bộ quốc phòng và bộ ngoại giao, Hội đồng Bộ trưởng và ngân hàng lớn nhất của Ukraine đã ngừng hoạt động vào hôm qua.
Juan-Andres Guerrero-Saade, một nhà nghiên cứu an ninh mạng tại công ty bảo mật kỹ thuật số SentinelOne cho rằng mạng máy tính ở Ukraine đã bị kiểm soát.
"Để thực hiện cuộc tấn công, họ cần quyền quản trị tên miền. Về cơ bản, kẻ tấn công đã sở hữu toàn bộ tên miền doanh nghiệp cũng như toàn bộ mạng. Tức là cuộc tấn công này nhằm mục đích phá hoại và đe doạ", Guerrero-Saade nói.
Các nhà nghiên cứu phát hiện ra rằng phần mềm độc có vẻ đã được cấp chứng chỉ bởi một công ty ở đảo Síp mang tên Hermetica Digital Ltd. Một chứng chỉ như vậy có thể giúp phần mềm độc qua mắt được hệ thống tường lửa.
Brian Kime, Phó chủ tịch công ty an ninh mạng ZeroFox của Mỹ, cho biết những dấu hiệu đều chứng tỏ rằng đây là một cuộc tấn công mạng "tinh vi và có mục tiêu".
Trước đó, hôm 23/2, các trang web của chính phủ, bộ ngoại giao và cơ quan an ninh nhà nước của Ukraine đã ngừng hoạt động vì một cuộc tấn công DDoS.
"Vào khoảng 4 giờ chiều, một cuộc tấn công DDoS hàng loạt khác nhằm vào quốc gia của chúng tôi bắt đầu. Chúng tôi có dữ liệu liên quan từ một số ngân hàng", ông Mykhailo Fedorov, Bộ trưởng Bộ chuyển đổi kỹ thuật số, cho biết thêm rằng trang web của quốc hội cũng bị tấn công.
Trong khi đó, cơ quan giám sát bảo vệ dữ liệu của Ukraine cho biết các vụ hack đang ngày càng gia tăng. Hacker đang ồ ạt tấn công nước này.
"Các cuộc tấn công vào các cơ quan công quyền và cơ sở hạ tầng quan trọng, các nỗ lực xâm nhập vào mạng khu vực tư nhân và công cộng cũng như các hành động phá hoại khác đang ngày một gia tăng", cơ quan cho biết trong một email.
Ông Mark Warner, Chủ tịch Ủy ban Tình báo Thượng viện Mỹ, cho biết các cuộc tấn công chống lại Ukraine vẫn còn "chưa là gì so với khả năng thật sự của Nga".
Kể từ năm 2014, khi Moscow sáp nhập bán đảo Crimea và hậu thuẫn cho các cuộc nổi dậy ly khai ở miền đông Ukraine, đất nước này đã cáo buộc Nga về tất cả những cuộc tấn công mạng.
Điện Kremlin phủ nhận mọi cáo buộc về các cuộc tấn công mạng nhằm vào Ukraine.
Ở chiều ngược lại, Ukraine cũng hô hào kêu gọi các hacker, tình nguyện viên nước này chung sức bảo vệ các hạ tầng Internet quan trọng, theo Reuters.
Nhóm hacker khét tiếng Anonymous tấn công nhiều trang web của Nga Nhóm tin tặc Anonymous vừa lên tiếng nhận trách nhiệm về việc đ.ánh sập hàng loạt trang web liên quan đến chính phủ Nga. Theo HSToday, nhóm hacker khét tiếng Anonymous vừa khởi động một chiến dịch tấn công mạng nhắm vào Nga, đ.ánh sập một số trang web liên quan đến chính phủ của quốc gia này trong thời gian ngắn. Anonymous...
