Хмарний ігровий сервіс GeForce NOW став ціллю хакерської групи ShinyHunters, проте масштаб інциденту виявився локалізованим. Злам не зачепив глобальну інфраструктуру NVIDIA, але скомпрометував дані користувачів вірменського партнера GFN.am, послугами якого користуються гравці в Україні та сусідніх країнах.
Хмарний ігровий сервіс GeForce NOW став ціллю хакерської групи ShinyHunters, проте масштаб інциденту виявився локалізованим. Злам не зачепив глобальну інфраструктуру NVIDIA, але скомпрометував дані користувачів вірменського партнера GFN.am, послугами якого користуються гравці в Україні та сусідніх країнах.
Компанія NVIDIA офіційно підтвердила факт інциденту. Розслідування показало, що кіберзлочинці не отримали доступу до систем, якими керує безпосередньо американський технологічний гігант.
«Наше розслідування не виявило жодного впливу на сервіси, що управляються NVIDIA. Проблема обмежується системами, які експлуатує сторонній партнер GeForce NOW Alliance, що базується у Вірменії. Ми тісно співпрацюємо з партнером, щоб підтримати його розслідування та розв’язання проблеми. Постраждалі користувачі отримають повідомлення від GFN.am», — заявили у NVIDIA.
У GFN.am також випустили офіційну заяву, в якій підтвердили несанкціоноване втручання в роботу бази даних. Команда сервісу запевнила, що платіжна інформація користувачів (дані банківських карток) не зберігалася на скомпрометованих серверах і перебуває в безпеці. Проте адміністрація визнала витік персональних ідентифікаторів та закликала клієнтів оновити паролі та перевірити налаштування двофакторної автентифікації.
Злам стосується провайдера GFN.am, який забезпечує доступ до хмарного геймінгу в Україні, Вірменії, Грузії, Казахстані, Молдові та Узбекистані. За попередніми даними, у руках хакерів опинилася база з іменами та електронними адресами користувачів. Також викрадено інформацію про статус підписок та метадані двофакторної автентифікації.
Наразі користувачам, які зареєстровані через вірменський хаб, рекомендують уважно стежити за сповіщеннями від GFN.am. Експерти з кібербезпеки застерігають від можливих фішингових розсилок, які можуть використовувати бренд NVIDIA для отримання паролів чи платіжних даних.
