Nedavno smo ovdje na blogu podijelili vijest o napadu koji je pretrpio Nvidia od strane grupe hakera «LAPSU$, grupa za iznuđivanje u Južnoj Americi” koja je ilegalno infiltrirala Nvidijin mail server i instalirala zlonamjerni softver na server za distribuciju softvera.
Kao rezultat, hakerska grupa je navodno eksfiltrirala preko 1TB podataka iz Nvidije i koji je zaprijetio Nvidiji da će objaviti osjetljive informacije ako se ne posvete drajverima otvorenog koda.
Hakerska grupa LAPSUS$ zatražila je od NVIDIA-e da izda svoje drajvere za Windows, MacOS i Linux kao otvoreni kod. Ako NVIDIA ne odgovori pozitivno na ovaj zahtjev, grupa prijeti da će objaviti datoteke čipseta, grafike i informacije o silikonu za postojeće i buduće GPU-ove.
Ali izgleda da Nvidia je identifikovala napadače. Prema objavi na Twitteru od strane Vx-undergrounda i podržanoj snimcima ekrana, proizvođač čip zarazio sistem počinitelja ransomware-om i šifrirao ukradene podatke kao odgovor na napad.
Međutim, hakerska grupa je tvrdila da imaju rezervnu kopiju podataka.
U vrijeme kada su ove informacije procurile u medije, bilo je nejasno da li je sam napad natjerao Nvidiju da isključi svoje sisteme ili je proaktivno prekinula pristup kako bi ugušila prijetnju, pošto je Nvidia učinila sisteme nedostupnim. Sistemi za razmjenu poruka i Nvidia razvojni alati za nekoliko dana.
Prema izvorima kompanije, Nvidijini interni sistemi su "potpuno kompromitovani". Nažalost, nije bilo dodatnih konkretnih detalja o obimu cyber napada ili da li je Nvidia postala žrtva ransomwarea. Medijima je također bilo nejasno da li je pristupilo osjetljivim informacijama pohranjenim na Nvidijinim serverima tokom prijavljenog upada.
Sa druge strane, portparol Nvidije je dao kratku izjavu potvrđuje izvještaj:
“Istražujemo incident. Trenutno nemamo dodatnih informacija za podijeliti."
Neki posmatrači su povukli paralele između vremena Nvidia cyber napada i ruske vojne akcije u Ukrajini; spekulisali su da bi ruski subjekti mogli ciljati američke i zapadne kompanije nakon sankcija koje su uvele njihove zemlje.
U pomalo zanimljivom preokretu događaja, hakerska grupa “Anonimusi” je očigledno objavila sajber rat ruskoj vladi:
"Mi smo anonimni. Uklonili smo web stranicu Kremlja u znak podrške #OpRussia. Javite mi ako se ponovo pojavi... Podržavamo ukrajinski narod. Mi smo legija".
Ovo nije prvi put da je Nvidia napadnuta od strane sajber kriminalaca. Proizvođač čipova, zajedno sa listom velikih korporacija, uključujući Intel, postao je žrtva hakovanja SolarWinds-a 2020.
“Grupa za iznuđivanje LAPSU$, grupa koja djeluje u Južnoj Americi, tvrdi da je provalila u NVIDIA sisteme i eksfiltrirala više od 1TB vlasničkih podataka. LAPSU$ tvrdi da je NVIDIA hakovana i kaže da je NVIDIA uspješno napala njihove mašine koristeći ransomware”
Međutim, ne vidimo svaki dan da kompanije uzimaju stvari u svoje ruke, jer većina žrtava slučaj povjerava nadležnima. S druge strane, Nvidia bi bila proaktivnija i pokrenula cyber napad na hakere. Nažalost, ako je tvrdnja grupe da ima rezervnu kopiju validna, Nvidijini napori su možda bili uzaludni.
Također je vrijedno toga zapamtiti u početku, hakerska grupa je tražila od Nvidije da ukloni Lite Hash Rate od dotičnih GeForce RTX 3000 kartica. Ako NVIDIA odbije, grupa bi mogla otkriti osjetljive podatke vezane za Falcon, čip koji se nalazi u svim NVIDIA grafičkim karticama koji upravlja mnogim funkcijama, od kojih su neke vezane za sigurnost.
Grupa ima podatke za uklanjanje limitera, ali žele da operacija dolazi direktno od NVIDIA-e. Od tada, hakerska grupa je stavila LHR sistem za zaobilaženje na prodaju za milion dolara plus postotak.
Konačno, ako ste zainteresirani da saznate više o tome, možete potražiti detalje Na sledećem linku.