GeForce Now padło ofiarą ataku. Nvidia uspokaja – skala problemu jest mniejsza, niż twierdzą hakerzy

Grupa hakerska ShinyHunters, która niedawno próbowała wymusić okup od Rockstar Games (co też się nie udało, a sprawozdania finansowe firmy trafiły do sieci – paradoksalnie, giełda zareagowała na to wydarzenie z optymizmem), ogłosiła kolejny sukces. Tym razem celem padła usługa GeForce Now. Choć hakerzy twierdzą, że przejęli miliony rekordów danych, oficjalne oświadczenie Nvidii sugeruje, że skala problemu jest znacznie mniejsza, niż próbują to przedstawić włamywacze.

Hakerzy twierdzą, że włamali się do GeForce Now, Nvidia zaprzecza

Jak zauważył Cybersec Guru, na jednym z forów dla cyberprzestępców pojawił się post, wedle którego z serwerów GeForce Now udało się wykraść cenne dane dotyczące milionów użytkowników usługi. Według zapewnień napastników, w ich ręce trafiły takie informacje, jak:

• Imiona i nazwiska;
• Adresy e-mail;
• Daty urodzenia;
• Status członkostwa oraz informacje o aktywnym uwierzytelnianiu dwuskładnikowym (2FA);
• Przypisane role;
• Daty utworzenia kont oraz wiele innych przypisanych do nich parametrów.

Podkreślono przy tym, że prawdopodobnie najcenniejszą ze zdobyczy są właśnie dane związane ze wspomnianą weryfikacją dwuetapową (2FA). Pozwalają one złodziejom odfiltrować gorzej zabezpieczone konta, co przekłada się na zwiększenie skuteczności potencjalnych prób przejęcia nad nimi dostępu.

Wykradzione dane zostały wystawione na sprzedaż, z kolei w poście opisującym atak zamieszczone zostały próbki mające potwierdzać autentyczność oferowanych informacji.

Nvidia uspokaja – wyciek podobno dotyczy wyłącznie jednego z partnerów firmy działającego na obszarze Armenii

W odpowiedzi na doniesienia Nvidia wydała oświadczenie (przekazane m.in. serwisowi VideoCardz), w którym precyzuje skalę incydentu. Z przeprowadzonego dochodzenia wynika, że usługi obsługiwane bezpośrednio przez giganta z Santa Clara pozostały nienaruszone. Kto więc padł ofiarą rzekomego ataku ze strony ShinyHunters? Wedle korporacji sprawa dotyczy wyłącznie GeForce Now Alliance – zewnętrznego partnera firmy działającego w Armenii.

Nasze dochodzenie nie wykazało żadnego wpływu na usługi obsługiwane przez firmę NVIDIA. Problem dotyczy wyłącznie systemów obsługiwanych przez zewnętrznego partnera zrzeszonego w GeForce NOW Alliance z siedzibą w Armenii. Ściśle współpracujemy z tym partnerem, wspierając go w dochodzeniu i rozwiązywaniu tej sytuacji. Użytkownicy, których dotyczy ta sytuacja, zostaną powiadomieni przez serwis GFN.am.

Nvidia podkreśliła, że ściśle współpracuje z ormiańskim dostawcą w celu pełnego wyjaśnienia sytuacji i zabezpieczenia systemów. Użytkownicy, których dane mogły zostać przejęte, zostaną bezpośrednio poinformowani przez operatora GFN.am.

Co to oznacza dla graczy z innych zakątków świata, w tym z Polski? Cóż, o ile nie korzystali oni z usług świadczonych przez oddział w Armenii, ich dane powinny być bezpieczne. Niemniej jednak ShinyHunters twierdzi, że posiada listę adresów e-mail, co z kolei może oznaczać wzrost liczby kampanii phishingowych i spamu w najbliższym czasie. Cybersec Guru zasugerował podjęcie kilku kroków zaradczych, mających uchronić nas przed potencjalnymi skutkami wycieku. Są to:

• Zmiana hasła (jeśli nie robiliśmy tego od dawna);
• Obowiązkowe włączenie 2FA (uwierzytelniania dwuskładnikowego);
• Wzmożona czujność przy otwieraniu podejrzanych wiadomości e-mail.

Poza tym możemy spać spokojnie, albowiem szanse na to, iż ucierpieliśmy w wyniku tego ataku, wedle zapewnień Nvidii są marginalne.