Da due giorni alcuni sistemi di NVIDIA sono offline in seguito ad un attacco informatico. La notizia pubblicata dal Telegraph è stata confermata dall’azienda californiana. Secondo Bloomberg, i cybercriminali hanno utilizzato un ransomware. Non sembrano tuttavia esserci correlazioni con l’invasione dell’Ucraina da parte dei russi.
Cyberattacco contro NVIDIA
In base alle informazioni ricevute dal Telegraph da un insider, l’attacco è stato effettuato due giorni fa. I server email e i tool per sviluppatori sono stati messi fuori uso dopo un’intrusione nella rete interna. Non è noto al momento se sono stati sottratti dati riservati o altro. Il portavoce dell’azienda californiana, Hector Marinez, ha dichiarato:
Stiamo indagando sull’incidente. Le nostre attività commerciali continuano senza interruzioni. Stiamo ancora lavorando per valutare la natura e la portata dell’evento e al momento non abbiamo ulteriori informazioni da condividere.
La data dell’attacco coincide con quella dell’invasione russa, ma non ci sono indizi su possibili collegamenti con la guerra in Ucraina. Qualcuno aveva ipotizzato che l’attacco informatico contro NVIDIA rappresenti una ritorsione per le sanzioni imposte dal governo statunitense.
Il Presidente Joe Biden aveva dichiarato che gli Stati Uniti risponderanno con forza ad eventuali cyberattacchi contro aziende e infrastrutture critiche. Alejandro Mayorkas, Segretario della sicurezza interna, aveva messo in guardia le aziende statunitensi su potenziali attacchi informatici. NVIDIA è il principale produttore mondiale di GPU e il chipmaker con la capitalizzazione di mercato più elevata negli Stati Uniti (circa 600 miliardi di dollari).
Aggiornamento (27/02/2022): l’attacco è stato rivendicato dal gruppo Lapsus$ che affermano di aver sottratto 1 TB di dati, tra cui le credenziali dei dipendenti. NVIDIA non ha pagato nessun riscatto, ma a sua volta ha attaccato i cybercriminali con un ransomware con l’obiettivo di cancellare i dati (senza successo perché il gruppo aveva un backup).