NVIDIA, 랜섬웨어 공격으로 인한 데이터 침해 확인
상태바
NVIDIA, 랜섬웨어 공격으로 인한 데이터 침해 확인
  • 곽중희 기자
  • 승인 2022.03.03 15:24
  • 댓글 0
이 기사를 공유합니다


엔비디아(NVIDIA)가 최근 정보 유출 사고 이후 일부 데이터 침해 사실을 확인했다고 3월 2일 밝혔다. 엔비디아는 지난 이틀 동안 자사 시스템을 대상으로 한 강력한 랜섬웨어의 공격을 받았다.

엔비디아 관계자에 따르면, 이번 보안 사고는 우크라이나 사태와는 관련이 없는 것으로 알려졌다. 또한 회사의 개발 도구와 이메일 시스템에는 영향을 미쳤지만, 비즈니스 및 상업 활동에는 피해가 없었다. 

엔비디아는 성명을 통해 "우리의 사업과 상업 활동은 중단 없이 계속된다. 우리는 여전히 사고의 원인과 범위를 평가하기 위해 노력하고 있고, 현재로서 더 이상 공유할 내용은 없다”고 밝혔다. 

한편 'LAPSU$ 랜섬웨어 갱단(LAPSU$)'이 이번 침해를 자신들의 소행이라고 주장했다. 이들은 엔비디아 네트워크에서 1TB의 데이터를 훔쳤다고 발표하면서 모든 엔비디아 직원의 자격 증명을 포함해 약 20GB의 데이터를 온라인으로 유출했다고 했다. 

엔비디아가 침입 범위를 확인하기 위한 사건 조사에 착수한 결과, LAPSU$가 주장한 내용과 동일한 때에 침해가 있었다. 엔비디아는 2월 23일 침해를 발견했고 이번 침해가 IT 리소스에도 영향을 미쳤다고 말했다. 

NVIDIA가 일부 웹사이트에 공유하고 BleepingComputer에 게시한 성명(출처: 시큐리티 어페어즈)
NVIDIA가 일부 웹사이트에 공유하고 BleepingComputer에 게시한 성명(출처: 시큐리티 어페어즈)


엔비디아는 BleepingComputer(정보 보안 및 기술 미디어)에 게시한 성명을 통해 “2022년 2월 23일 우리는 IT 리소스에 영향을 미친 사이버 보안 사고를 인지했다. 사고를 발견한 직후 우리는 네트워크를 더욱 강화하고 사이버 보안 사고 대응 전문가를 고용하고 법 집행 기관에 알렸다”고 말했다. 

이어 “엔비디아 환경에 랜섬웨어가 배포됐는 증거나 이것이 러시아, 우크라이나 분쟁과 관련이 있다는 증거가 없다. 하지만 침입자가 우리 시스템에서 직원 자격 증명과 일부 NVIDIA 독점 정보를 가져와 온라인으로 유출했다는 것을 확인했다. 우리는 해당 정보를 분석하기 위해 노력 중이며 이번 침해로 비즈니스나 고객에게 서비스에 지장을 주지는 않을 것이다”고 덧붙였다.



*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.