Fa poc compartim aquí al bloc la notícia sobre l'atac que va patir Nvidia per un grup de hackers «LAPSU$, un grup d'extorsió a Amèrica del Sud» que es va infiltrar il·legalment al servidor de correu de Nvidia i va instal·lar codi maliciós al servidor de distribució de programari.
Com a resultat, el grup de hackers suposadament va extreure més de 1 TB de dades de Nvidia i els quals van amenaçar Nvidia d'alliberar informació confidencial si no es comprometen amb controladors de codi obert.
El grup de hackers LAPSUS$ va sol·licitar a NVIDIA que llancés els seus controladors per a Windows, MacOS i Linux com a codi obert. Si NVIDIA no respon favorablement a aquesta sol·licitud, el grup amenaça de publicar arxius de chipset, gràfics i informació de silici per a les GPU existents i futures.
Però això sembla que Nvidia ha identificat els atacants. Segons una publicació de Twitter de Vx-underground i recolzada per captures de pantalla, el fabricant de xips va infectar el sistema dels perpetradors amb ransomware i va xifrar les dades robades en resposta a l'atac.
No obstant això, el grup de hackers va afirmar que tenen una còpia de seguretat de les dades.
En el moment en què aquesta informació es va filtrar als mitjans, no estava clar si va ser l'atac en si el que va obligar Nvidia a desconnectar els seus sistemes o si va cancel·lar l'accés de manera proactiva per sufocar l'amenaça, ja que Nvidia va deixar inaccessibles els sistemes de missatgeria i les eines de desenvolupament de Nvidia durant diversos dies.
Segons fonts de l'empresa, els sistemes interns de Nvidia estaven "completament compromesos". Malauradament, no hi va haver detalls concrets addicionals sobre l'abast del ciberatac o si Nvidia havia estat víctima del ransomware. Tampoc va quedar clar per als mitjans si es va accedir a la informació confidencial emmagatzemada als servidors de Nvidia durant la intrusió denunciada.
Per la seva banda, un portaveu de Nvidia va emetre un breu comunicat confirmant el reporti:
“Estem investigant un incident. No tenim informació addicional per compartir en aquest moment”.
Alguns observadors han establert paral·lelismes entre el moment de l'atac cibernètic a Nvidia i l'acció militar de Rússia a Ucraïna; van especular que les entitats russes podrien apuntar empreses nord-americanes i occidentals després de les sancions imposades pels seus respectius països.
En un gir dels esdeveniments una mica interessant, el grup de hackers Anonymous aparentment ha declarat la guerra cibernètica al govern rus:
«som Anonymous. Eliminem el lloc web del Kremlin en suport de #OpRussia. Avisa'm si torna a aparèixer… Donem suport al poble ucraïnès. Som legió».
Aquesta no és la primera vegada que Nvidia és atacada per ciberdelinqüents. El fabricant de xips, juntament amb una llista de grans corporacions, inclosa Intel, va ser víctima de l'hackeig de SolarWinds el 2020.
“El grup d'extorsió LAPSU$, un grup que opera a Amèrica del Sud, afirma haver irromput als sistemes de NVIDIA i exfiltrat més d'1 TB de dades patentades. LAPSU$ afirma que NVIDIA va ser piratejada i diu que NVIDIA va atacar amb èxit les seves màquines usant ransomware”
Tot i això, no cada dia veiem empreses que prenen l'assumpte a les seves pròpies mans, ja que la majoria de les víctimes confien el cas a les autoritats. D'altra banda, Nvidia hauria estat més proactiva i hauria llançat un ciberatac contra els hackers. Malauradament, si l'afirmació del grup de tenir una còpia de seguretat és vàlida, els esforços de Nvidia poden haver estat en va.
Val també recordar que inicialment, el grup de hackers va demanar a Nvidia que eliminés Lite Hash Rate de les targetes GeForce RTX 3000 en qüestió. Si NVIDIA es nega, el grup podria revelar dades confidencials relacionades amb Falcon, un xip present a totes les targetes gràfiques de NVIDIA i que permet gestionar moltes funcions, algunes de les quals estan relacionades amb la seguretat.
El grup té les dades per treure el limitador, però volen que l'operació vingui directament de NVIDIA. Des de llavors, el grup de hackers ha posat a la venda el sistema d'elusió LHR per un milió de dòlars més un percentatge.
Finalment si estàs interessat en conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.