Nvidia、ハッキングによるデータ盗難を認める、機密情報がオンライン上で公開されていると公表

ハッカーは、国家の支援は受けてはいないと声明

Nvidiaは、先週、社内データが盗難されるサイバー攻撃の被害があったことを認めたと公表しました。

「脅威アクターが我々のシステムから従業員の認証情報とNvidiaの機密情報を盗み、それがオンライン上で流出し始めたことを確認した」同社は声明でこのように述べています。

ハッキングを行ったとされる組織「LAPSUS$」は、「最も重要なもの、回路図、ドライブ、ファームウェアなど」を含む1TBのデータを盗んだと主張しています。

彼らは現在、Nvidiaからのデータの返却あるいは破壊に関する金銭の支払いの連絡を待っているとコメントしています。その間にも、盗難データの一部を組織的に流出させると脅しています。

今週は、ソースコードやNvidia GPUドライバのデータなど、最初の19GB部分を公開しました。

組織は更に、NvidiaがRTX 3000グラフィックカードに施したイーサリアムのマイニング制限を回避するコードの販売も行うと脅しています。この制限は、マイナーによる同社のコアビジネスの妨害を阻止し、そして彼らに代替製品を販売する目的で設けられたものです。

ロシアによるウクライナ侵攻のわずか前日にこのハッキング事件が発生したため、多くの人はこの2つの出来事が関連しているのではないかと考えています。

Nvidiaは、「Nvidiaの社内環境にランサムウェアが展開された証拠も、これがロシアとウクライナの紛争に関連している証拠もない」と述べています。

南米の組織とされるLAPSUS$も次のような声明を発表しています。「我々は国家が支援しているわけでもなく、政治的な関与も全くない」

この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです。