В рамках конференции GTC 2022 глава NVIDIA Дженсен Хуанг (Jensen Huang) дал интервью и прокомментировал произошедший в конце февраля взлом серверов компании — этот инцидент он назвал тревожным звонком. В будущем компания собирается внедрить политику «нулевого доверия» — все сотрудники будут восприниматься как потенциальная угроза безопасности.

Дженсен Хуанг назвал недавний взлом NVIDIA тревожным звонком

«Для нас это был тревожный звонок. К счастью, мы не потеряли данные клиентов или [другую] конфиденциальную информацию. Они получили доступ к исходному коду, что нам, конечно, не нравится, но [не случилось] ничего такого, что могло бы нам навредить», — заявил господин Хуанг журналистам Yahoo Finance.

Ранее хакерская группировка Lapsus$ взламывала аккаунты пользователей на криптобиржах и похищала их средства. Сейчас же она переключилась на крупную «дичь»: помимо NVIDIA, жертвами злоумышленников стали, в частности, Samsung, Microsoft и Okta. Группировка действует по не вполне стандартной схеме: хакеры не блокируют данных на компьютерах жертв, а угрожают их публикацией в интернете.

В случае с NVIDIA киберпреступники похитили исходные коды программных продуктов компании и потребовали снять с видеокарт ограничения на майнинг и перевести драйверы к ним в формат open source. Пока нет точных данных, каким образом Lapsus$ получили доступ к ресурсам компании, но господин Хуанг подчеркнул, что наибольшую угрозу безопасности представляют сами сотрудники, чьи учётные данные похищаются или компрометируются другими способами.

Дженсен Хуанг назвал недавний взлом NVIDIA тревожным звонком

Поэтому единственный для NVIDIA вариант защиты от подобных инцидентов — политика нулевого доверия. Это означает, что ресурсы компании будут недоступны без логинов, паролей и многофакторной авторизации. И даже после верификации системы безопасности продолжат контролировать уровень доступа к системам разного уровня. Для рядовых сотрудников эти процедуры, конечно, окажутся обременительными, поэтому ещё одним средством защиты станут разработанные компанией средства искусственного интеллекта, способные вывести безопасность на принципиально новый уровень.

«Теперь, [когда] это случилось с нами, дисциплина и строгость взлетели до небес, и это фантастика. Но в долгосрочной п

Читать продолжение в источнике

Закрыть меню
Adblock
detector