Como parte da conferência GTC 2022, o CEO da NVIDIA, Jensen Huang, deu uma entrevista e comentou sobre a invasão dos servidores da empresa no final de fevereiro – ele chamou esse incidente de alerta. No futuro, a empresa implementará uma política de “confiança zero” – todos os funcionários serão percebidos como uma ameaça potencial à segurança.
Fonte da imagem: nvidia.com
«Para nós, foi um alerta. Felizmente, não perdemos dados de clientes ou [outras] informações confidenciais. Eles tiveram acesso ao código-fonte, do qual não gostamos, é claro, mas [não] fizeram nada que pudesse nos prejudicar”, disse Huang a repórteres do Yahoo Finance.
Anteriormente, o grupo de hackers Lapsus$ hackeava contas de usuários em exchanges de criptomoedas e roubava seus fundos. Agora ela mudou para o grande jogo: além da NVIDIA, Samsung, Microsoft e Okta, em particular, se tornaram vítimas dos atacantes. O grupo opera de acordo com um esquema não muito padrão: os hackers não bloqueiam os dados nos computadores das vítimas, mas ameaçam publicá-los na Internet.
No caso da NVIDIA, os cibercriminosos roubaram os códigos-fonte dos produtos de software da empresa e exigiram que as restrições de mineração fossem removidas das placas de vídeo e que os drivers para elas fossem convertidos para o formato de código aberto. Embora não haja dados exatos sobre como a Lapsus$ obteve acesso aos recursos da empresa, Huang enfatizou que a maior ameaça à segurança é representada pelos próprios funcionários, cujas credenciais são roubadas ou comprometidas de outras maneiras.
Fonte da imagem: Pete Linforth / pixabay.com
Portanto, a única opção para a NVIDIA se proteger contra tais incidentes é uma política de confiança zero. Isso significa que os recursos da empresa ficarão inacessíveis sem logins, senhas e autorização multifatorial. E mesmo após a verificação, os sistemas de segurança continuarão controlando o nível de acesso aos sistemas de diferentes níveis. Para funcionários comuns, esses procedimentos, é claro, serão onerosos; portanto, as ferramentas de inteligência artificial desenvolvidas pela empresa que podem levar a segurança a um nível totalmente novo se tornarão outro meio de proteção.
«Agora [quando] isso aconteceu conosco, a disciplina e o rigor dispararam, e é fantástico. Mas, a longo prazo, teremos que garantir que nosso data center seja totalmente aberto, totalmente inseguro e, ao mesmo tempo, totalmente seguro”, finalizou o chefe da NVIDIA.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…