Jensen Huang chamou o recente hack da NVIDIA de um alerta

Como parte da conferência GTC 2022, o CEO da NVIDIA, Jensen Huang, deu uma entrevista e comentou sobre a invasão dos servidores da empresa no final de fevereiro – ele chamou esse incidente de alerta. No futuro, a empresa implementará uma política de “confiança zero” – todos os funcionários serão percebidos como uma ameaça potencial à segurança.

Fonte da imagem: nvidia.com

«Para nós, foi um alerta. Felizmente, não perdemos dados de clientes ou [outras] informações confidenciais. Eles tiveram acesso ao código-fonte, do qual não gostamos, é claro, mas [não] fizeram nada que pudesse nos prejudicar”, disse Huang a repórteres do Yahoo Finance.

Anteriormente, o grupo de hackers Lapsus$ hackeava contas de usuários em exchanges de criptomoedas e roubava seus fundos. Agora ela mudou para o grande jogo: além da NVIDIA, Samsung, Microsoft e Okta, em particular, se tornaram vítimas dos atacantes. O grupo opera de acordo com um esquema não muito padrão: os hackers não bloqueiam os dados nos computadores das vítimas, mas ameaçam publicá-los na Internet.

No caso da NVIDIA, os cibercriminosos roubaram os códigos-fonte dos produtos de software da empresa e exigiram que as restrições de mineração fossem removidas das placas de vídeo e que os drivers para elas fossem convertidos para o formato de código aberto. Embora não haja dados exatos sobre como a Lapsus$ obteve acesso aos recursos da empresa, Huang enfatizou que a maior ameaça à segurança é representada pelos próprios funcionários, cujas credenciais são roubadas ou comprometidas de outras maneiras.

Fonte da imagem: Pete Linforth / pixabay.com

Portanto, a única opção para a NVIDIA se proteger contra tais incidentes é uma política de confiança zero. Isso significa que os recursos da empresa ficarão inacessíveis sem logins, senhas e autorização multifatorial. E mesmo após a verificação, os sistemas de segurança continuarão controlando o nível de acesso aos sistemas de diferentes níveis. Para funcionários comuns, esses procedimentos, é claro, serão onerosos; portanto, as ferramentas de inteligência artificial desenvolvidas pela empresa que podem levar a segurança a um nível totalmente novo se tornarão outro meio de proteção.

«Agora [quando] isso aconteceu conosco, a disciplina e o rigor dispararam, e é fantástico. Mas, a longo prazo, teremos que garantir que nosso data center seja totalmente aberto, totalmente inseguro e, ao mesmo tempo, totalmente seguro”, finalizou o chefe da NVIDIA.