Sự cố tấn công mạng vào ngày 23/02/2022 đã ảnh hưởng lớn đến dữ liệu của nhà sản xuất chip Nvidia. Trang web giám sát vi phạm dữ liệu ''Have I Been Pwned'' đã đưa thông tin về vụ tấn công trên, và cho biết 71.000 email của nhân viên, cùng với mã băm cho phép tin tặc có thể bẻ khóa mật khẩu của những người dùng này.
Nhóm tin tặc đã đưa ra lời đe dọa tiết lộ hàng trăm gigabyte dữ liệu của Nvidia lên các trang web, bao gồm sơ đồ, mã nguồn và thông tin về những chip đồ họa của Nvidia gần đây, bao gồm cả RTX 3090 Ti chưa được công bố, trừ khi Nvidia đáp ứng các yêu cầu.
Hector Marinez - người phát ngôn của Nvidia cho biết, Nvidia biết về sự cố an ninh mạng này và đang tăng cường bảo mật hơn nữa hệ thống mạng của mình. Hãng cũng mời các chuyên gia an ninh mạng ứng phó với sự cố và thông báo cho các cơ quan chức năng.
Nvidia biết những kẻ tấn công đã lấy cắp thông tin về nhân viên, các thông tin độc quyền của Nvidia và bắt đầu rò rỉ trực tuyến. Tuy nhiên tại thời điểm hiện tại mọi hoạt động của Nvidia đều không bị ảnh hưởng.
Nhận trách nhiệm về vụ tấn công này là nhóm tin tặc ransomware Lapsus $. Nhóm này chưa đưa ra bất kỳ yêu cầu nào về đòi tiền chuộc, nhưng đã có yêu cầu buộc Nvidia phải cung cấp mã nguồn mở trình điều khiển chip đồ họa cho các thiết bị macOS, Windows và Linux. Đồng thời loại bỏ việc giới hạn tốc độ băm giới hạn sức mạnh khai thác tiền điện tử Ethereum khỏi tất cả GPU Nvidia 30-series.
Nvidia chưa cho biết về cách xử lý vụ tấn công này như thế nào, nhưng nếu thực hiện đúng theo yêu cầu của nhóm tin tặc thì đây sẽ là một vụ hạck đặc biệt nhất từ trước tới nay.
Hà Trần
