Categorias: Sem categoria

Jensen Huang chamou o recente hack da NVIDIA de um alerta

Como parte da conferência GTC 2022, o CEO da NVIDIA, Jensen Huang, deu uma entrevista e comentou sobre a invasão dos servidores da empresa no final de fevereiro – ele chamou esse incidente de alerta. No futuro, a empresa implementará uma política de “confiança zero” – todos os funcionários serão percebidos como uma ameaça potencial à segurança.

Fonte da imagem: nvidia.com

«Para nós, foi um alerta. Felizmente, não perdemos dados de clientes ou [outras] informações confidenciais. Eles tiveram acesso ao código-fonte, do qual não gostamos, é claro, mas [não] fizeram nada que pudesse nos prejudicar”, disse Huang a repórteres do Yahoo Finance.

Anteriormente, o grupo de hackers Lapsus$ hackeava contas de usuários em exchanges de criptomoedas e roubava seus fundos. Agora ela mudou para o grande jogo: além da NVIDIA, Samsung, Microsoft e Okta, em particular, se tornaram vítimas dos atacantes. O grupo opera de acordo com um esquema não muito padrão: os hackers não bloqueiam os dados nos computadores das vítimas, mas ameaçam publicá-los na Internet.

No caso da NVIDIA, os cibercriminosos roubaram os códigos-fonte dos produtos de software da empresa e exigiram que as restrições de mineração fossem removidas das placas de vídeo e que os drivers para elas fossem convertidos para o formato de código aberto. Embora não haja dados exatos sobre como a Lapsus$ obteve acesso aos recursos da empresa, Huang enfatizou que a maior ameaça à segurança é representada pelos próprios funcionários, cujas credenciais são roubadas ou comprometidas de outras maneiras.

Fonte da imagem: Pete Linforth / pixabay.com

Portanto, a única opção para a NVIDIA se proteger contra tais incidentes é uma política de confiança zero. Isso significa que os recursos da empresa ficarão inacessíveis sem logins, senhas e autorização multifatorial. E mesmo após a verificação, os sistemas de segurança continuarão controlando o nível de acesso aos sistemas de diferentes níveis. Para funcionários comuns, esses procedimentos, é claro, serão onerosos; portanto, as ferramentas de inteligência artificial desenvolvidas pela empresa que podem levar a segurança a um nível totalmente novo se tornarão outro meio de proteção.

«Agora [quando] isso aconteceu conosco, a disciplina e o rigor dispararam, e é fantástico. Mas, a longo prazo, teremos que garantir que nosso data center seja totalmente aberto, totalmente inseguro e, ao mesmo tempo, totalmente seguro”, finalizou o chefe da NVIDIA.

avalanche

Postagens recentes

Erro: a AWS cobrou bilhões e trilhões de dólares dos clientes devido a problemas de faturamento

No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…

31 minutos atrás

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

2 horas atrás

Pesquisadores descobriram um vírus ClickLock para macOS que rouba senhas e criptomoedas

\nEspecialistas do Group-IB descobriram um novo malware para macOS, chamado ClickLock, que encerra todos os…

3 horas atrás

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

4 horas atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

5 horas atrás