Наскоро споделихме тук в блога новината за нападението, което той претърпя Nvidia от група хакери «LAPSU$, група за изнудване в Южна Америка“, която незаконно проникна в пощенския сървър на Nvidia и инсталира зловреден софтуер на сървъра за разпространение на софтуер.
В резултат на това Твърди се, че хакерска група е ексфилтрирала над 1TB данни от Nvidia и което заплаши Nvidia да пусне чувствителна информация, ако не се ангажира с драйвери с отворен код.
Хакерската група LAPSUS$ помоли NVIDIA да пусне своите драйвери за Windows, MacOS и Linux като отворен код. Ако NVIDIA не отговори положително на това искане, групата заплашва да пусне файлове за чипсет, графика и информация за силиций за съществуващи и бъдещи графични процесори.
Но изглежда така Nvidia идентифицира нападателите. Според публикация в Twitter от Vx-underground и подкрепена със скрийншоти, производителя чип зарази системата на извършителите с ransomware и криптира откраднатите данни в отговор на атаката.
Въпреки това, хакерската група твърди, че имат резервно копие на данните.
По времето, когато тази информация беше изтекла в медиите, не беше ясно дали самата атака е принудила Nvidia да изведе системите си офлайн, или е прекратила проактивно достъпа, за да потуши заплахата, тъй като Nvidia направи системите недостъпни. системи за съобщения и Инструменти за разработка на Nvidia за няколко дни.
Според източници на компанията вътрешните системи на Nvidia са били "напълно компрометирани". За съжаление, нямаше допълнителни конкретни подробности за обхвата на кибератаката или дали Nvidia е станала жертва на ransomware. Също така за медиите не беше ясно дали по време на докладваното проникване е имало достъп до чувствителна информация, съхранявана на сървърите на Nvidia.
От своя страна, говорител на Nvidia издаде кратко изявление потвърждаване на доклада:
„Разследваме инцидент. В момента нямаме допълнителна информация за споделяне."
Някои наблюдатели направиха паралели между времето на кибератаката на Nvidia и военните действия на Русия в Украйна; те спекулираха, че руски организации могат да се насочат към американски и западни компании след санкции, наложени от съответните им страни.
В един донякъде интересен обрат на събитията, хакерската група „Анонимни“ очевидно обяви кибервойна на руското правителство:
"Ние сме анонимни. Премахнахме уебсайта на Кремъл в подкрепа на #OpRussia. Кажете ми, ако се появи отново... Ние подкрепяме украинския народ. Ние сме легион".
Това не е първият път, когато Nvidia е атакувана от киберпрестъпници. Производителят на чипове, заедно със списък с големи корпорации, включително Intel, станаха жертва на хакването на SolarWinds през 2020 г.
„Групата за изнудване на LAPSU$, група, оперираща в Южна Америка, твърди, че е проникнала в системите на NVIDIA и е ексфилтрирала повече от 1TB собствени данни. LAPSU$ твърди, че NVIDIA е хакната и казва, че NVIDIA успешно атакува техните машини с помощта на софтуер за откуп“
Не всеки ден обаче виждаме компании да вземат нещата в свои ръце, тъй като повечето жертви поверяват случая на властите. От друга страна, Nvidia щеше да бъде по-проактивна и да започне кибератака срещу хакерите. За съжаление, ако твърдението на групата да има резервно копие е валидно, усилията на Nvidia може да са били напразни.
Също така си струва да запомните това Първоначално хакерската група поиска от Nvidia да премахне Lite Hash Rate на въпросните карти GeForce RTX 3000. Ако NVIDIA откаже, групата може да разкрие чувствителни данни, свързани с Falcon, чип, открит във всички графични карти на NVIDIA, който управлява много функции, някои от които са свързани със сигурността.
Групата разполага с данните за премахване на ограничителя, но искат операцията да идва директно от NVIDIA. Оттогава хакерската група пусна системата за заобикаляне на LHR за продажба за XNUMX милион долара плюс процент.
И накрая, ако се интересувате да научите повече за това, можете да се консултирате с подробностите В следващия линк.