Como parte da conferência GTC 2022, o CEO da NVIDIA, Jensen Huang, deu uma entrevista e comentou sobre a invasão dos servidores da empresa no final de fevereiro – ele chamou esse incidente de alerta. No futuro, a empresa implementará uma política de “confiança zero” – todos os funcionários serão percebidos como uma ameaça potencial à segurança.
Fonte da imagem: nvidia.com
«Para nós, foi um alerta. Felizmente, não perdemos dados de clientes ou [outras] informações confidenciais. Eles tiveram acesso ao código-fonte, do qual não gostamos, é claro, mas [não] fizeram nada que pudesse nos prejudicar”, disse Huang a repórteres do Yahoo Finance.
Anteriormente, o grupo de hackers Lapsus$ hackeava contas de usuários em exchanges de criptomoedas e roubava seus fundos. Agora ela mudou para o grande jogo: além da NVIDIA, Samsung, Microsoft e Okta, em particular, se tornaram vítimas dos atacantes. O grupo opera de acordo com um esquema não muito padrão: os hackers não bloqueiam os dados nos computadores das vítimas, mas ameaçam publicá-los na Internet.
No caso da NVIDIA, os cibercriminosos roubaram os códigos-fonte dos produtos de software da empresa e exigiram que as restrições de mineração fossem removidas das placas de vídeo e que os drivers para elas fossem convertidos para o formato de código aberto. Embora não haja dados exatos sobre como a Lapsus$ obteve acesso aos recursos da empresa, Huang enfatizou que a maior ameaça à segurança é representada pelos próprios funcionários, cujas credenciais são roubadas ou comprometidas de outras maneiras.
Fonte da imagem: Pete Linforth / pixabay.com
Portanto, a única opção para a NVIDIA se proteger contra tais incidentes é uma política de confiança zero. Isso significa que os recursos da empresa ficarão inacessíveis sem logins, senhas e autorização multifatorial. E mesmo após a verificação, os sistemas de segurança continuarão controlando o nível de acesso aos sistemas de diferentes níveis. Para funcionários comuns, esses procedimentos, é claro, serão onerosos; portanto, as ferramentas de inteligência artificial desenvolvidas pela empresa que podem levar a segurança a um nível totalmente novo se tornarão outro meio de proteção.
«Agora [quando] isso aconteceu conosco, a disciplina e o rigor dispararam, e é fantástico. Mas, a longo prazo, teremos que garantir que nosso data center seja totalmente aberto, totalmente inseguro e, ao mesmo tempo, totalmente seguro”, finalizou o chefe da NVIDIA.
A AWS publicou uma descrição técnica da arquitetura de rede de data center que implementará…
Durante um teste estático de ignição em 29 de maio de 2026, o foguete New…
A editora Dotemu (Ninja Gaiden: Ragebound, Marvel Cosmic Invasion) e a Triskell Interactive, desenvolvedora de…
A Alphabet não é apenas uma das maiores empresas do mercado de serviços em nuvem,…
Cristiano Amon, CEO da Qualcomm, apresentou a plataforma robótica Dragonwing IQ10 atualizada na Computex 2026.…
A editora DreadXP e o estúdio britânico Lovely Hellplace (Dread Delusion) anunciaram a data de…