Μοιραστήκαμε πρόσφατα εδώ στο blog τα νέα για την επίθεση που υπέστη Nvidia από μια ομάδα χάκερ «LAPSU$, μια ομάδα εκβιασμών στη Νότια Αμερική» που διείσδυσε παράνομα στον διακομιστή αλληλογραφίας της Nvidia και εγκατέστησε κακόβουλο λογισμικό στον διακομιστή διανομής λογισμικού.
Ως αποτέλεσμα, ομάδα χάκερ φέρεται να διέφυγε πάνω από 1 TB δεδομένων από την Nvidia και το οποίο απείλησε τη Nvidia να δημοσιεύσει ευαίσθητες πληροφορίες εάν δεν δεσμευτεί για προγράμματα οδήγησης ανοιχτού κώδικα.
Η ομάδα χάκερ LAPSUS$ ζήτησε από τη NVIDIA να κυκλοφορήσει τα προγράμματα οδήγησης για Windows, MacOS και Linux ως ανοιχτού κώδικα. Εάν η NVIDIA δεν ανταποκριθεί θετικά σε αυτό το αίτημα, η ομάδα απειλεί να εκδώσει αρχεία chipset, γραφικά και πληροφορίες πυριτίου για υπάρχουσες και μελλοντικές GPU.
Φαίνεται όμως ότι Η Nvidia εντόπισε τους εισβολείς. Σύμφωνα με μια ανάρτηση στο Twitter από το Vx-underground και που υποστηρίζεται από στιγμιότυπα οθόνης, ο κατασκευαστής πατατακι μόλυνε το σύστημα των δραστών με ransomware και κρυπτογράφηση των κλεμμένων δεδομένων ως απάντηση στην επίθεση.
Ωστόσο, η ομάδα χάκερ ισχυρίστηκε ότι έχει αντίγραφο ασφαλείας των δεδομένων.
Τη στιγμή που αυτές οι πληροφορίες διέρρευσαν στα μέσα ενημέρωσης, δεν ήταν σαφές εάν ήταν η ίδια η επίθεση που ανάγκασε τη Nvidia να θέσει τα συστήματά της εκτός σύνδεσης ή αν προληπτικά διέκοψε την πρόσβαση για να καταστείλει την απειλή, καθώς η Nvidia έκανε τα συστήματα απρόσιτα. συστήματα ανταλλαγής μηνυμάτων και Εργαλεία ανάπτυξης Nvidia για αρκετές ημέρες.
Σύμφωνα με πηγές της εταιρείας, τα εσωτερικά συστήματα της Nvidia ήταν «εντελώς σε κίνδυνο». Δυστυχώς, δεν υπήρξαν επιπλέον συγκεκριμένες λεπτομέρειες σχετικά με το εύρος της κυβερνοεπίθεσης ή εάν η Nvidia είχε πέσει θύμα του ransomware. Δεν ήταν επίσης σαφές στα μέσα ενημέρωσης εάν έγινε πρόσβαση σε ευαίσθητες πληροφορίες που ήταν αποθηκευμένες στους διακομιστές της Nvidia κατά τη διάρκεια της αναφερόμενης εισβολής.
Από την πλευρά του, ένας εκπρόσωπος της Nvidia εξέδωσε μια σύντομη δήλωση επιβεβαίωση της αναφοράς:
«Ερευνούμε ένα περιστατικό. Δεν έχουμε επιπλέον πληροφορίες για να μοιραστούμε αυτή τη στιγμή».
Ορισμένοι παρατηρητές έχουν κάνει παραλληλισμούς μεταξύ της χρονικής στιγμής της κυβερνοεπίθεσης της Nvidia και της στρατιωτικής δράσης της Ρωσίας στην Ουκρανία. εικάζουν ότι οι ρωσικές οντότητες θα μπορούσαν να στοχοποιήσουν αμερικανικές και δυτικές εταιρείες μετά τις κυρώσεις που επιβλήθηκαν από τις αντίστοιχες χώρες τους.
Σε μια κάπως ενδιαφέρουσα τροπή των γεγονότων, η ομάδα χάκερ "Anonymous" προφανώς κήρυξε κυβερνοπόλεμο στη ρωσική κυβέρνηση:
"Είμαστε ανώνυμοι. Καταργήσαμε τον ιστότοπο του Κρεμλίνου για την υποστήριξη της #OpRussia. Ενημερώστε με αν εμφανιστεί ξανά… Υποστηρίζουμε τον ουκρανικό λαό. Είμαστε λεγεώνα».
Δεν είναι η πρώτη φορά που η Nvidia δέχεται επίθεση από κυβερνοεγκληματίες. Ο κατασκευαστής chip, μαζί με μια λίστα μεγάλων εταιρειών, συμπεριλαμβανομένης της Intel, έπεσε θύμα του hack της SolarWinds το 2020.
«Η ομάδα εκβιασμών LAPSU$, μια ομάδα που δραστηριοποιείται στη Νότια Αμερική, ισχυρίζεται ότι έχει εισβάλει σε συστήματα NVIDIA και έχει διηθήσει περισσότερα από 1 TB ιδιόκτητων δεδομένων. Η LAPSU$ ισχυρίζεται ότι η NVIDIA παραβιάστηκε και λέει ότι η NVIDIA επιτέθηκε με επιτυχία στα μηχανήματα της χρησιμοποιώντας ransomware»
Ωστόσο, δεν βλέπουμε καθημερινά εταιρείες να παίρνουν την κατάσταση στα χέρια τους, καθώς τα περισσότερα θύματα εμπιστεύονται την υπόθεση στις αρχές. Από την άλλη πλευρά, η Nvidia θα ήταν πιο προληπτική και θα είχε εξαπολύσει μια κυβερνοεπίθεση εναντίον των χάκερ. Δυστυχώς, αν ισχύει ο ισχυρισμός της ομάδας ότι έχει αντίγραφο ασφαλείας, οι προσπάθειες της Nvidia μπορεί να ήταν μάταιες.
Αξίζει επίσης να το θυμόμαστε Αρχικά, η ομάδα χάκερ ζήτησε από τη Nvidia να αφαιρέσει το Lite Hash Rate των εν λόγω καρτών GeForce RTX 3000. Εάν η NVIDIA αρνηθεί, η ομάδα θα μπορούσε να αποκαλύψει ευαίσθητα δεδομένα που σχετίζονται με το Falcon, ένα τσιπ που βρίσκεται σε όλες τις κάρτες γραφικών NVIDIA που διαχειρίζεται πολλές λειτουργίες, μερικές από τις οποίες σχετίζονται με την ασφάλεια.
Η ομάδα έχει τα δεδομένα για να αφαιρέσει τον περιοριστή, αλλά θέλει η λειτουργία να προέρχεται απευθείας από τη NVIDIA. Έκτοτε, η ομάδα χάκερ έθεσε προς πώληση το σύστημα παράκαμψης LHR έναντι XNUMX εκατομμυρίου δολαρίων συν ένα ποσοστό.
Τέλος, εάν ενδιαφέρεστε να μάθετε περισσότερα για αυτό, μπορείτε να συμβουλευτείτε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.