海外の報道によるとNVIDIAは2月25日ごろにサイバー攻撃を受け、データが盗まれた事が明らかになっていますが、その後NVIDIAはデータを盗んだハッカーグループに対して盗まれたデータを保護するためランサムウェア攻撃を実行したと言われていますが、実際にはただの遠隔ロックだったようです。
NVIDIAがサイバー攻撃の被害を受け、一部事業が停止
US microchip powerhouse Nvidia hit by cyber attack (telegraph.co.uk)
イギリスのTelegraphによるとNVIDIAに対して何者かによってサイバー攻撃が実施された事が明らかになっています。この攻撃によってNVIDIAでは一部事業の続行が困難な状態に陥っており、一部のユーザーからサービスの中断がNVIDIA側から報告されているとの事です。
An Nvidia spokesman said: “We are investigating an incident. We don’t have any additional information to share at this time.”
日本語:NVIDIAの広報によると、NVIDIAはセキュリティー上のインシデントを調査中ですが現時点で報告出来る情報はありません。との事です。
この後、BloombergがNVIDIAに確認したところ、何かしらのランサムウェア被害に遭ったとの事です。
発生時期がアメリカやEU諸国がロシアに対して経済制裁を発動した時期とタイミングが近いため、ハッキングはロシア軍関係による関与が疑われていましたが、ロシアとは全く関係ないグループの犯行だったようです。
犯人は南アのハッカー集団。NVIDIAから1TB相当の機密データを盗むもののNVIDIAが反撃?
インターネット上に転がるウイルスのソースコードやハッキング情報などを扱うTwitterアカウント、vx-undergroundによるとNVIDIAに対してハッキングを行ったのは南アメリカを拠点とするLAPSU$と呼ばれるグループによる犯行だったようです。
このハッカー集団によると、NVIDIAから1TBもの情報を入手したとの事で、その一部にはNVIDIAドライバーのソースコードなども含まれていたようです。
LAPSU$ extortion group, a group operating out of South America, claim to have breached NVIDIA and exfiltrated over 1TB of proprietary data.
LAPSU$ claims NVIDIA performed a hack back and states NVIDIA has successful ransomed their machines
Intel and photos courtesy of @S0ufi4n3 pic.twitter.com/fXcTNqgIpW
— vx-underground (@vxunderground) February 26, 2022
ただ、この後ハッカー集団はNVIDIAから攻撃を受けたとSNS上で以下のように報告をしています。
みんな、NVIDIAは犯罪者だ!
数日前、我々はNVIDIAに攻撃を行い、1TBの機密情報を手に入れた。
今日の朝、PCを確認してみるとクズ野郎が我々のシステムに侵入してランサムウェアを仕掛けた。
幸い、我々はバックアップを取っていたけど、他人のシステムに侵入してランサムウェアを仕掛けるってどういう神経してるんだ!!
頭の悪い人達なのか批判するロジックが破綻していますが、ハッカー集団によるとNVIDIAから盗み取られたファイルに対してランサムウェアを仕掛けるという被害を受けたとの事です。
NVIDIAが逆にハッキングを行うという話であれば非常に斬新な取り組みでしたが、実際にはもっと単純な話だったようです。
ハッカー集団はNVIDIAの仮想マシンイメージデータを入手→NVIDIAが遠隔ロックを実施
LAPSU$ extortion group, the South American group who recently claimed to exfiltrate 1TB of data from NVIDIA and also claimed to have been “hacked back” by NVIDIA, has addressed the rumors and speculation.
Initially LAPSU$ claimed NVIDIA deployed ransomware, here is the truth pic.twitter.com/bPSXgMUlgZ
— vx-underground (@vxunderground) February 27, 2022
vx-undergroundがハッカー集団からNVIDIAによるランサムウェア被害に関する情報を入手したようですが、NVIDIAから直接的にハッキングなどは一切受けていないようです。
実際にはNVIDIAは自社のVPNを通じてデータにアクセスを行い暗号化に成功したようです。仕組みとしてはハッカー集団はNVIDIAの仮想マシンのイメージファイルを盗み出して機密情報へアクセスしていたようですが、仮想マシンのMobile Device Managementによって暗号化が実行され、機密情報にアクセスが不可能となったようです。
ただ、残念ながらハッカー集団によると暗号化されたデータはバックアップを取ってあるとの事ですのでNVIDIAとしては機密情報流出の脅威に晒されているようです。
NVIDIAのハッキング被害は従業員のメールアカウントを入手した事で可能になったようですのですが、俗にいう標的型攻撃メールの被害に遭ってしまったのかもしれません。
標的型攻撃メールとは組織の担当業務に関係する内容のようなメールを送り、その中に添付されているExcelやPowerPointなどを媒介にしてマルウェアに感染させる方法で日本の企業でも被害に遭う事例が報告されているようです。
NVIDIAが実際にどのような被害に遭遇したのかは恐らく機密情報にも関わるため詳細発表はされないものと見られますが、Ada Lovelaceなど今後のグラフィックカードに関するデータなどが盗まれただけであればまだ救いようはありますが、ランサムウェアによって損なわれていた場合、発売の延期などNVIDIAの経営に大きな影響を与える可能性がありそうです。
ちなみに、自分の勤める会社でもこの標的型メールのようなものは来たことがありますので案外身近に迫っている事例ですので気を付けるようにしましょう。
標的型攻撃への対策|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト
投稿 NVIDIAがサイバー攻撃に対して報復攻撃をする。では無くただの遠隔ロックだった模様。 は ギャズログ | Gaz:Log に最初に表示されました。