Kibertámadás érte az NVIDIA GeForce NOW felhőalapú játékszolgáltatását, amelynek során ügyféladatok kerülhettek illetéktelen kezekbe. A vállalat szerint ugyanakkor a támadás nem az NVIDIA saját infrastruktúráját érintette, hanem egy regionális partner rendszerét.
Az incidens után egy hacker fórumon jelent meg hirdetés, amelyben több millió állítólagos felhasználói rekordot kínáltak eladásra. A csomag a beszámolók szerint neveket, e-mail-címeket, felhasználóneveket, születési dátumokat, előfizetési információkat és kétfaktoros hitelesítési adatokat tartalmazhatott. Az adatbázisért 100 ezer dollárt kértek kriptovalutában.
Az NVIDIA később megerősítette, hogy a kompromittált rendszer a GFN.am nevű partnerhez tartozik. Ez a vállalat több országban, köztük Örményországban, Grúziában, Kazahsztánban, Moldovában, Ukrajnában és Üzbegisztánban kezeli a GeForce NOW szolgáltatás működését.
A cég szerint az NVIDIA által közvetlenül üzemeltetett rendszereket nem érte támadás. A partner vizsgálata alapján a behatolás 2026. március 20. és március 28. között történhetett. A támadók neveket, e-mail-címeket, telefonszámokat, születési dátumokat és felhasználóneveket szerezhettek meg, ugyanakkor jelszavak állítólag nem kerültek ki.
A közlemény szerint azok a felhasználók sem érintettek, akik március 9. után regisztráltak a szolgáltatásba. Arról egyelőre nincs hivatalos adat, pontosan hány ügyfél adatai szivároghattak ki.
Az ügy érdekessége, hogy a támadók a ShinyHunters nevet használták, amely az elmúlt évek egyik legismertebb adatszivárogtató csoportjához kapcsolódik. A valódi ShinyHunters azonban később azt állította, hogy nincs kapcsolatuk az akcióval, és valaki visszaélhetett a nevükkel.
A szivárgásról szóló fórumposzt később eltűnt az oldalról. Ez több dolgot is jelenthet. Előfordulhat, hogy a támadók megállapodtak valakivel az adatbázis értékesítéséről, de az sem kizárt, hogy a fórum üzemeltetői távolították el a bejegyzést a körülmények tisztázatlansága miatt.
A történet jól mutatja, hogy a nagy technológiai szolgáltatások esetében nemcsak a központi rendszerek jelenthetnek kockázatot, hanem a regionális partnerek infrastruktúrája is. A felhőalapú szolgáltatások terjedésével a beszállítói lánc biztonsága egyre fontosabb tényezővé válik, különösen akkor, amikor több országban működő rendszerekről van szó.
