ข้อมูลพนักงาน NVIDIA หลุด 71,000 ราย โดยถูกโจมตีผ่านระบบความปลอดภัยล่าสุด ส่งผลกระทบต่อการผลิตชิปรายใหญ่
ทำให้ข้อมูลการเข้าสู่ระบบของพนักงานหลุดรั่วออกไปในครั้งนี้
NVIDIA ยืนยันโดยว่าพวกเขาได้ทราบเรื่อง และได้เริ่มการสอบสวน โดยระบุว่าไม่มีการระบุหลักฐานการโจมตีของแรนซัมแวร์ ในช่วงสุดสัปดาห์ที่ผ่านมา กลุ่ม Lapsus$ อ้างว่าอยู่เบื้องหลังการโจมตีทางไซเบอร์ครั้งนี้
รายละเอียดใหม่เกี่ยวกับการละเมิดข้อมูล NVIDIA จากบริการรักษาความปลอดภัย I Been Pwned ที่ช่วยตรวจสอบว่าที่อยู่อีเมลหรือข้อมูลส่วนบุคคลของคุณถูกบุกรุกหรือไม่ โดยบริการนี้ได้เพิ่มฐานข้อมูลไปเร็วๆ นี้ซึ่งรวมถึง 71,335 บัญชีที่ถูกบุกรุกที่เกี่ยวข้องกับการละเมิดข้อมูล NVIDIA
ตามคำแถลงแรกของ NVIDIA ว่ากำลังตรวจสอบเหตุการณ์ที่มีผลกระทบต่อระบบของตน ตามที่ Telegraph รายงานกลุ่ม Lapsus$อ้างความรับผิดชอบในการโจมตีครั้งนี้พร้อมกับประกาศการขโมยข้อมูลเครือข่ายของ Nvidia ขนาด 1TB ในช่วงสุดสัปดาห์ ประกอบไปด้วยไฟล์ขนาด 20GB พร้อมข้อมูลเซิร์ฟเวอร์ Nvidia ยิ่งไปกว่านั้น ไฟล์นี้ยังรวมแฮชรหัสผ่านของบุคลากรทางธุรกิจด้วย
ข้อมูลพนักงาน NVIDIA หลุด 71,000 ราย
จากการรายงานของ BleepingComputer กลุ่มแฮกได้เตือน Nvidia จะทำการปล่อยของข้อมูลฮาร์ดแวร์ หากไม่ลบข้อจำกัดอัตราแฮช (LHR) ของเฟิร์มแวร์ GeForce RTX 30 Series
มีรายงานด้วยว่าผู้โจมตีได้ขอให้ NVIDIA ตกลงที่จะใช้โอเพ่นซอร์สไดรเวอร์ GPU สำหรับอุปกรณ์ Windows, macOS และ Linux
Nvidia ได้แถลงการณ์ เรื่องการโจมตีทางไซเบอร์ที่ทำให้ทรัพยากรไอทีเสียหาย และปฏิเสธที่จะยอมทำตามคำขู่ของผู้โจมตี
การละเมิดข้อมูลหมายถึงอะไร
การละเมิดข้อมูลคือการโจมตีทางไซเบอร์ที่เปิดเผยข้อมูลที่ละเอียดอ่อนแก่บุคคลที่ไม่ได้รับอนุญาต สามารถเกิดขึ้นได้กับทุกบริษัทตั้งแต่ธุรกิจขนาดเล็กไปจนถึงบริษัทขนาดใหญ่ ซึ่งอาจส่งผลต่อธุรกิจ
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล สิ่งที่จำเป็นสำหรับบริษัท
เนื่องจากกฏหมายคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 หลายคนอาจยังไม่ทราบว่าควรเริ่มต้นอย่างไรเกี่ยวกับตัว PDPA ทางบริษัทเรายินดีให้คำปรึกษาด้าน PDPA ซึ่งมีผู้เชี่ยวชาญคอยวิเคราะห์ให้ตั้งแต่โครงสร้างของ workflow ระบบภายใน จนไปถึงรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อน
โดยบริษัทได้จับมือกับพาร์ทเนอร์จัดทำโปรโมชั่นพิเศษสำหรับลูกค้าบริษัทสกายซอฟท์
โดยขอเสนอชุด Starter Kit เริ่มต้นที่ 30,000 บาท และมีโปรอื่นๆ ที่น่าสนใจสามารถเข้าไปดูรายละเอียดเพิ่มเติมได้ที่ เว็บไซต์
Heimdal™ ช่วยคุณป้องกันการละเมิดข้อมูลได้อย่างไร?
การที่ข้อมูลสำคัญ หรือข้อมูลละเอียดอ่อนหลุดรั่วออกไปทำให้เกิดความเสียหายนั้น สามารถป้องกันได้ด้วยการเลือกระบบป้องกันที่เหมาะสมมีประสิทธิภาพเช่น Heimdal ผลิตภัณฑ์ที่หลากหลายซึ่งส่งเสริมแนวคิดความปลอดภัยทางไซเบอร์แบบครบวงจร
- Threat Prevention ที่ป้องกันภัยคุกคามทางไซเบอร์ที่ระดับโดเมน
- Patch and Asset Management อุดช่องโหว่ Zero Day ด้วยการอัปเดตแพทช์ซอฟท์แวร์ทั้งหมดภายในเครื่องได้อย่างง่ายดาย
หากท่านสนใจสามารถติดต่อเพื่อข้อทดลองใช้ได้ฟรี 30 วัน
Credit https://heimdalsecurity.com