NVIDIAがランサムウェア攻撃の被害に、「NVIDIAがランサムウェア攻撃で反撃した」という報道も

by NVIDIA Corporation

アメリカの大手半導体メーカー・NVIDIAがランサムウェア攻撃の被害を受け、同社のシステムの一部が最長2日間ダウンしていたことが分かりました。一部のニュースメディアは、NVIDIAがサイバー攻撃の主犯グループに反撃をしたと伝えています。

US microchip powerhouse Nvidia hit by cyber attack
https://www.telegraph.co.uk/business/2022/02/25/us-microchip-powerhouse-nvidia-hit-cyber-attack/

Nvidia Breach Seen as Ransomware Attack Unconnected to Ukraine - Bloomberg
https://www.bloomberg.com/news/articles/2022-02-25/nvidia-is-investigating-cyber-attack-but-business-uninterrupted

GPU giant Nvidia is investigating a potential cyberattack
https://www.bleepingcomputer.com/news/security/gpu-giant-nvidia-is-investigating-a-potential-cyberattack/

イギリスの一般紙・The Telegraphは2月25日に、NVIDIAが悪意のあるネットワークの侵入により2日間にわたって一部のシステムが停止したと報じました。この日の前日には、ロシアがウクライナへの侵攻を開始しており、ロシアから西側諸国へのハッキングの懸念が高まっていますが、今回のNVIDIAへのサイバー攻撃にはロシアが絡んでいないとみられているとのこと。

NVIDIAの内部関係者は、今回の攻撃について「完全に侵入された」と説明しています。しかし、これが単なるシステムの停止を意味するのか、顧客情報まで流出しているのかは記事作成時点では不明です。NVIDIAがサイバー攻撃を受けていた期間は、同社のメーリングシステムで不具合が発生していた時期と一致していることから、ハッキングを行ったサイバー犯罪者が同社の従業員のメールアカウントに侵入していたのではないかとの報道もあります。

NVIDIAは26日に発表したメディア向けの声明の中で「当社の事業および商業活動は途切れることなく継続されています。私たちは、本件の性質と影響の範囲を評価するために取り組んでおり、現時点では他に共有できる追加の情報はありません」と述べました。

マルウェアのコードやレポートの掲載を行っているTwitterアカウントのvx-undergroundは2月26日に、「南米で活動する脅迫グループの『LAPSU$』が、NVIDIAに侵入して1TB以上の独自データを盗み出したと主張しました。また『LAPSU$』は、NVIDIAがハッキング返しを行い、彼らのマシンの人質化に成功したとも主張しています」と述べて、ランサムウェアグループが窃取したデータのものと思われるスクリーンショットをツイートしました。

ゲーム情報を扱うニュースサイトのPC Gamerは、NVIDIAによる反撃について「奇妙なことに、LAPSU$はNVIDIAから報復のランサムウェア攻撃を受けたようです。ハッキングを仕返すというのは、6000億ドル(約69兆円)規模の企業がやることとは思えませんが、ランサムウェアの脅威が高まる中、企業は既成概念にとらわれない対策を講じるようになってきているのかもしれません」とコメントしました。