NVIDIA、ランサムウェア攻撃で機密データが流出

NVIDIA(エヌビディア)は、先週のサイバー攻撃でハッカーが従業員の認証情報や会社の専有情報などの機密データを同社のネットワークから盗み出し、現在「オンラインでリークしている」ことを確認した。広報担当者が米国時間3月1日、TechCrunchに語った。

NVIDIAは、2月4日に初めて明らかになったこの攻撃で、どのようなデータが盗まれたのかについては言及を避けた。しかし「Lapsus$」と呼ばれるランサムウェアの集団がTelegramチャンネルでこの攻撃を実行したことを明らかにし「機密性の高いデータ」や独自のソースコードなど1テラバイトの情報を盗んだと主張している。同グループの投稿によると、これにはNVIDIAのハッシュレートリミッターのソースコードが含まれていて、同社のRTX 30シリーズグラフィックカードのEthereum(イーサリアム)採掘性能を低下させるという。

Lapsus$は比較的知られていないが、2021年12月にブラジルの保健省を攻撃し、市民のワクチン接種情報など50テラバイトのデータを盗み、初めてランサムウェアのシーンに登場した。以来、ポルトガルのメディアグループImpresaや南米の通信事業者ClaroとEmbratelをターゲットにしてきた。

Emsisoft(エムシソフト)の脅威アナリストBrett Callow(ブレット・キャロウ)氏はTechCrunchに「Lapsus$が南米を拠点としていると考える研究者もいますが、それを示す証拠がどれほど確かなものかはわかりません。今のところ、彼らはやや素人っぽいように見えるので、関与した人物が経験豊富なサイバー犯罪者ではない可能性があります」と語った。

NVIDIAは、この攻撃の犯人と思われる人物についても言及を避けたが、2月23日に悪意のある侵入に気づいたといい、これを受けて同社は法執行機関に通知し、サイバーセキュリティの専門家を雇って攻撃に対応することになった。

この侵入はロシアのウクライナ侵攻の前日に発生したため、ロシアが支援するハッカーと関係があるのではないかとの憶測もあったが、NVIDIAは「ロシア・ウクライナ間の紛争と関係があるという証拠はない」と付け加えた。

同社は現在、盗まれ、その後流出した情報の分析に取り組んでいるが「この事件によって、当社の事業や顧客へのサービス提供能力に支障が生じることは予想していない」と述べている。先週の報道では、このサイバー攻撃により、同社のメールシステムや開発者用ツールが2日間オフラインになったとされていた。

NVIDIAの広報担当者は「セキュリティは、NVIDIAが非常に真剣に取り組んでいる継続的なプロセスであり、我々は日々、コードと製品の保護と品質に投資しています」とも述べた。

画像クレジット:Akos Stiller / Bloomberg / Getty Images

原文へ

(文:Carly Page、翻訳:Nariko Mizoguchi

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。