لقد شاركنا هنا مؤخرًا على المدونة الأخبار حول الهجوم الذي تعرض له نفيديا من قبل مجموعة قراصنة «لابسو $ ، مجموعة ابتزاز في أمريكا الجنوبية "تسللت بشكل غير قانوني إلى خادم بريد Nvidia وتثبيت برامج ضارة على خادم توزيع البرامج.
نتيجة لذلك ، يُزعم أن مجموعة قراصنة سرقت أكثر من 1 تيرابايت من البيانات من Nvidia والتي هددت Nvidia بالإفراج عن معلومات حساسة إذا لم تلتزم ببرامج تشغيل مفتوحة المصدر.
طلبت مجموعة المتسللين LAPSUS $ من NVIDIA إطلاق برامج التشغيل الخاصة بها لنظام التشغيل Windows و MacOS و Linux كمصدر مفتوح. إذا لم تستجيب NVIDIA لهذا الطلب بشكل إيجابي ، فإن المجموعة تهدد بإصدار ملفات شرائح ورسومات ومعلومات السيليكون لوحدات معالجة الرسومات الحالية والمستقبلية.
لكن يبدو أن حددت نفيديا المهاجمين. وفقًا لتدوينات Twitter بواسطة Vx-underground والمدعومة بلقطات شاشة ، الشركة المصنعة رقاقة أصاب نظام الجناة ببرنامج الفدية وقاموا بتشفير البيانات المسروقة ردًا على الهجوم.
ومع ذلك، ادعت مجموعة المتسللين أن لديهم نسخة احتياطية من البيانات.
في الوقت الذي تم فيه تسريب هذه المعلومات إلى وسائل الإعلام ، لم يكن من الواضح ما إذا كان الهجوم نفسه هو الذي أجبر Nvidia على إيقاف أنظمتها ، أو إذا أنهى الوصول بشكل استباقي لقمع التهديد ، حيث جعلت Nvidia الأنظمة غير قابلة للوصول. أنظمة المراسلة و أدوات تطوير Nvidia لعدة أيام.
ووفقًا لمصادر الشركة ، فإن أنظمة Nvidia الداخلية "مخترقة تمامًا". لسوء الحظ ، لم تكن هناك تفاصيل محددة إضافية حول نطاق الهجوم الإلكتروني أو ما إذا كانت Nvidia قد وقعت ضحية لبرامج الفدية. كما لم يتضح لوسائل الإعلام ما إذا كان قد تم الوصول إلى المعلومات الحساسة المخزنة على خوادم Nvidia أثناء الاقتحام المبلغ عنه.
من جانبها، أصدر متحدث باسم Nvidia بيانًا موجزًا تأكيد التقرير:
نحن نحقق في حادث. ليس لدينا معلومات إضافية لمشاركتها في الوقت الحالي ".
رسم بعض المراقبين أوجه تشابه بين توقيت هجوم نفيديا الإلكتروني والعمل العسكري الروسي في أوكرانيا ؛ وتكهنوا بأن الكيانات الروسية يمكن أن تستهدف الشركات الأمريكية والغربية بعد العقوبات التي فرضتها دولهم.
في تحول مثير للأحداث إلى حد ما ، أعلنت مجموعة الهاكرز "Anonymous" على ما يبدو حربًا إلكترونية على الحكومة الروسية:
"نحن مجهولون. قمنا بإزالة موقع الكرملين لدعم #OpRussia. اسمحوا لي أن أعرف إذا ظهر مرة أخرى ... نحن ندعم الشعب الأوكراني. نحن الفيلق".
ليست هذه هي المرة الأولى التي تتعرض فيها Nvidia للهجوم من قبل مجرمي الإنترنت. وقع صانع الرقائق ، إلى جانب قائمة الشركات الكبرى بما في ذلك Intel ، ضحية لاختراق SolarWinds في عام 2020.
"تدعي مجموعة الابتزاز LAPSU $ ، وهي مجموعة تعمل في أمريكا الجنوبية ، أنها اخترقت أنظمة NVIDIA وسرقت أكثر من 1 تيرابايت من البيانات الاحتكارية. تدعي شركة LAPSU $ أن NVIDIA تعرضت للاختراق وتقول إن NVIDIA هاجمت أجهزتها بنجاح باستخدام برامج الفدية "
ومع ذلك ، لا نرى كل يوم شركات تتولى زمام الأمور بنفسها ، لأن معظم الضحايا يعهدون بالقضية إلى السلطات. من ناحية أخرى ، كانت Nvidia أكثر نشاطًا وشنت هجومًا إلكترونيًا ضد المتسللين. لسوء الحظ ، إذا كان ادعاء المجموعة بالحصول على نسخة احتياطية صحيحًا ، فقد تكون جهود Nvidia بلا جدوى.
ومن الجدير أيضًا أن نتذكر ذلك في البداية ، طلبت مجموعة المتسللين من Nvidia إزالة Lite Hash Rate من بطاقات GeForce RTX 3000 المعنية. إذا رفضت NVIDIA ، يمكن للمجموعة الكشف عن بيانات حساسة تتعلق بـ Falcon ، وهي شريحة موجودة في جميع بطاقات رسومات NVIDIA التي تدير العديد من الوظائف ، بعضها متعلق بالأمان.
المجموعة لديها البيانات لإزالة المحدد ، لكنهم يريدون أن تأتي العملية مباشرة من NVIDIA. منذ ذلك الحين ، عرضت مجموعة القراصنة نظام التحايل على LHR للبيع مقابل مليون دولار بالإضافة إلى نسبة مئوية.
أخيرًا ، إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك الرجوع إلى التفاصيل في الرابط التالي.