NVIDIAのハッキング被害は、「国家規模の災害」：中国のAI／GPU競合の利益となる可能性（2/2 ページ）

[Alan Patterson，EE Times]

西側諸国でサイバー攻撃被害加速の可能性

　地政学的インテリジェンスコンサルタントであるStratforによると、今後、西側諸国のテックメーカーに対するサイバー攻撃が増えていく可能性があるという。

　StratforのアナリストであるMatthew Bey氏は、「重要なのは、攻撃が成功する可能性を低減させるための取り組みを進めることである。攻撃発生時の影響を限定的なものにとどめられるよう、回復力/対応力を向上する計画を実行し、攻撃から回復できるようにするのだ。Lapsus$は、ブラジルか、または南米諸国を拠点に活動しているとみられている。注目度の高いテクノロジー／半導体メーカーにとって、IP（ Intellectual Property）の重要性は非常に高いため、こうしたメーカーをターゲットに定めて、重要なIPのソースコードを流出させると脅迫することにより、メーカー側にデータ身代金を支払わせるのだ」と述べる。

　独立系アナリストであるDylan Patel氏は、「今回のハッキングは米国にとって、国家規模の災害だといえる」と述べる。

　同氏は、ニュースレターサービスSubstackに投稿した記事の中で、「中国のAI／GPUメーカーは、自社製GPUの設計開発に弾みをつけ、早急に後れを取り戻すことが可能になる。西側諸国の競合メーカー各社は、このような状況を絶対に避けたいはずだ」と述べている。

　世界半導体サプライチェーンのメーカーがサイバー攻撃に巻き込まれたのは、今回が初めてのことではない。世界半導体／サイバーセキュリティコミュニティーは、台湾の半導体業界が2018年にサイバー攻撃を受けた後、新しい製造標準規格を強化すべく密接な協業体制を構築してきた。

　NVIDIAの広報担当者は、「われわれはセキュリティに関しては、これまで継続的なプロセスとして真摯に取り組んできた。当社のコードおよび製品各種の保護／品質管理に、日々資金を投じている」と述べる。

　Lapsus$を名乗るグループは、今回の攻撃に関する情報をTwitterに投稿している。

Lapsus$を名乗るグループによるTwitterの投稿［クリックで拡大］

　またCSETによると、Lapsus$グループは、Samsung Electronicsの機密情報も盗み、データ身代金を要求しているという。Bloombergの報道によると、ハッカー集団は2022年3月7日（米国時間）にSamsungのデータを盗み出したという。

　NVIDIAのコメントは以下の通り。

　「今のところ、当社の社内環境にランサムウェアが展開されたという証拠も、ロシア／ウクライナ紛争に関連した攻撃であるという証拠もない。脅威アクターは既に、当社システムから盗み出した社員認証情報や機密情報の一部を、オンライン上で漏えいさせている。当社のチームが現在、情報の分析を進めているところだ。また全従業員に対し、パスワードの変更を求めている。今回の攻撃によって、当社の事業や顧客企業への対応に混乱が生じることはないとみている」

【翻訳：田中留美、編集：EE Times Japan】

原文へのリンク