Nov dan, nov vdor: to pot Nvidia
Matej Huš
31. dec 2014 ob 20:03:26
Letošnje računalniške vdore je sicer zasenčil internetni napad na Sony Pictures, a primerov je seveda cel kup. Sedaj smo izvedeli, da je bila tarča hekerjev tudi Nvidia, od koder so v začetku meseca odnesli vsaj uporabniška imena in gesla zaposlenih.
Zaposleni so 17. decembra prejeli elektronsko sporočilo informacijske službe, da je bila Nvidia v prvem tednu decembra tarča napada, ki se je končal z nepooblaščenim dostopom do internega omrežja. Nepridipravi so dobili dostop velikega števila uporabniških imen in gesel, točne številke pa Nvidia ni razkrila. V podjetju je sicer malo manj kot 9000 zaposlenih, zagotovo pa je prizadetih vsaj 500. Vse zaposlene so zato pozvali, naj zamenjajo uporabniška imena in gesla, še posebej če jih v enaki obliki uporabljajo tudi drugod. Nvidia sicer zatrjuje, da do drugih podatkov hekerji niso prišli, a so zaposlene vseeno opozorili, naj spremljajo svoje bančne izpiske.
Vest o vdoru je postala javna šele te dni, ko je Nvidia elektronsko sporočilo posredovala tudi kalifornijskemu tožilstvu.
Zadnji vdor v Nvidio se je zgodil pred poltretjim letom. Tedaj so na Pastebinu objavili podatke 800 uporabnikov foruma, vključno z uporabniškimi imeni, elektronskimi naslovi, šifriranimi gesli in profilnimi podatki. Storilcev niso izsledili.
Glede na to, da se leto 2014 zaključuje, lahko pogledamo največje vdore in razkritja tega leta. Na ZDNet so nam delo zelo olajšali, saj so pripravili prav tovrstni pregled. Med večjimi so vdor v JPMorgan, afera Fappening, razkritje ozadja afere Belgacom, Target in Home Depot ter Ebay. Omenimo še ranljivost Heartbleed in za nami je eno izmed najbolj luknjičavih let.