Como parte da conferência GTC 2022, o CEO da NVIDIA, Jensen Huang, deu uma entrevista e comentou sobre a invasão dos servidores da empresa no final de fevereiro – ele chamou esse incidente de alerta. No futuro, a empresa implementará uma política de “confiança zero” – todos os funcionários serão percebidos como uma ameaça potencial à segurança.
Fonte da imagem: nvidia.com
«Para nós, foi um alerta. Felizmente, não perdemos dados de clientes ou [outras] informações confidenciais. Eles tiveram acesso ao código-fonte, do qual não gostamos, é claro, mas [não] fizeram nada que pudesse nos prejudicar”, disse Huang a repórteres do Yahoo Finance.
Anteriormente, o grupo de hackers Lapsus$ hackeava contas de usuários em exchanges de criptomoedas e roubava seus fundos. Agora ela mudou para o grande jogo: além da NVIDIA, Samsung, Microsoft e Okta, em particular, se tornaram vítimas dos atacantes. O grupo opera de acordo com um esquema não muito padrão: os hackers não bloqueiam os dados nos computadores das vítimas, mas ameaçam publicá-los na Internet.
No caso da NVIDIA, os cibercriminosos roubaram os códigos-fonte dos produtos de software da empresa e exigiram que as restrições de mineração fossem removidas das placas de vídeo e que os drivers para elas fossem convertidos para o formato de código aberto. Embora não haja dados exatos sobre como a Lapsus$ obteve acesso aos recursos da empresa, Huang enfatizou que a maior ameaça à segurança é representada pelos próprios funcionários, cujas credenciais são roubadas ou comprometidas de outras maneiras.
Fonte da imagem: Pete Linforth / pixabay.com
Portanto, a única opção para a NVIDIA se proteger contra tais incidentes é uma política de confiança zero. Isso significa que os recursos da empresa ficarão inacessíveis sem logins, senhas e autorização multifatorial. E mesmo após a verificação, os sistemas de segurança continuarão controlando o nível de acesso aos sistemas de diferentes níveis. Para funcionários comuns, esses procedimentos, é claro, serão onerosos; portanto, as ferramentas de inteligência artificial desenvolvidas pela empresa que podem levar a segurança a um nível totalmente novo se tornarão outro meio de proteção.
«Agora [quando] isso aconteceu conosco, a disciplina e o rigor dispararam, e é fantástico. Mas, a longo prazo, teremos que garantir que nosso data center seja totalmente aberto, totalmente inseguro e, ao mesmo tempo, totalmente seguro”, finalizou o chefe da NVIDIA.
A China, considerada o maior emissor de CO₂ do mundo, registrou sua primeira queda nas…
Agentes de inteligência artificial que auxiliam na escrita de software, como o Anthropic Claude Code,…
A Mozilla está desenvolvendo um Firefox radicalmente redesenhado, com o codinome Nova. O navegador atualizado…
A OpenAI e sua parceira de computação, a Oracle, abandonaram a expansão previamente planejada do…
A rede social X está testando um novo formato de publicidade que exibe uma recomendação…
A rede social X está testando um novo formato de publicidade que exibe uma recomendação…