NVIDIA анализирует последствия кибератаки на некоторые свои системы

oziulhi0ravkbnqkjlulqyx1hfs.jpeg

По информации Bloomberg, Telegraph, Reuters и Verge, NVIDIA проводит расследование и анализирует масштабы и последствия кибератаки, в том числе с применением вируса-шифровальщика, на некоторые свои системы. Инцидент произошел в конце февраля. В настоящее время работа внутри компании ведется в штатном режиме.
На некоторое время (по данным СМИ — на два дня) специалистам NVIDIA пришлось ограничить доступ к части сетевых ресурсов внутри периметра компании, чтобы заблокировать действия злоумышленников и изолировать ресурсы от распространения атаки зловредов.

Инсайдер Bleeping Computer пояснил, что из-за инцидента могли быть скомпрометированы многие внутренние системы IT-инфраструктуры NVIDIA, включая почтовые сервера, системы хранения, конфиденциальные сервера, инструменты и средства разработки.

Компания не выяснила источник атаки. ИБ-специалисты NVIDIA не раскрыли, был ли злоумышленниками в ходе вторжения в сеть компании получен доступ к закрытой информации или данным клиентов и партнеров.

В настоящее время специалисты NVIDIA проверяют все IT-системы на предмет наличия там вредоносных программ или несанкционированных изменений, сделанных в ходе кибератаки, включая архивы и комплекты ПО для клиентов и пользователей, а также устраняют незначительные последствия атаки программы-вымогателя на некоторые ресурсы.

Судя по оперативности решения проблемы (2 дня), атака была не столь глобальна, как представляют ее в СМИ. Практика показала, что на восстановление IT-инфраструктуры от глобальной атаки шифровальщиков компаниям требуется от 5–6 дней и более.

В конце июля 2020 года американское подразделение компании Canon подверглось атаке программы-вымогателя Maze Ransomware. Из-за инцидента стали недоступны внутренние и пользовательские сервисы компании, включая корпоративную электронную почту Canon, сервис Microsoft Teams, веб-сайт компании, мобильное приложение и облачное хранилище пользовательских изображений image.canon. IT-специалисты Canon смогли справиться с ситуацией за шесть суток.

В то же время отключились сервисы Garmin Connect для носимой электроники Garmin. Не работали сайт Garmin.com, колл-центр компании, онлайн-чат и даже часть производственной линии в Тайване. Вину возложили на шифровальщик WastedLocker. В самой компании подтвердили факт инцидента, но не раскрыли его детали. Специалисты Garmin пояснили, что несколько суток занимались восстановлением IT-инфраструктуры компании.

В августе 2020 года компания Konica Minolta подверглась атаке вируса-вымогателя RansomEXX. Часть файлов компании были зашифровано. Частично перестала работать IT-инфраструктура, техническая поддержка пользователей была приостановлена. Помимо проблем внутри компании также большая часть пользовательских сервисов была не менее недели парализована из-за атаки злоумышленников.

© Habrahabr.ru