Nedavno smo ovdje na blogu podijelili vijest o napadu koji je pretrpio Nvidia od strane grupe hakera «LAPSU$, grupa za iznuđivanje u Južnoj Americi” koja je ilegalno infiltrirala Nvidijin mail server i instalirala zlonamjerni softver na poslužitelj za distribuciju softvera.
Kao rezultat toga, hakerska grupa je navodno eksfiltrirala preko 1 TB podataka iz Nvidije i koji je zaprijetio Nvidiji da će objaviti osjetljive informacije ako se ne posvete drajverima otvorenog koda.
Hakerska grupa LAPSUS$ zatražila je od NVIDIA-e da izda svoje drajvere za Windows, MacOS i Linux kao otvoreni izvor. Ako NVIDIA ne odgovori pozitivno na ovaj zahtjev, grupa prijeti izdavanjem datoteka čipseta, grafike i informacija o siliciju za postojeće i buduće GPU-ove.
Ali čini se da Nvidia je identificirala napadače. Prema objavi na Twitteru Vx-undergrounda i potkrijepljenoj snimkama zaslona, proizvođač čip zarazio sustav počinitelja ransomwareom i šifrirao ukradene podatke kao odgovor na napad.
Međutim, hakerska grupa tvrdila je da imaju sigurnosnu kopiju podataka.
U trenutku kada su ove informacije procurile u medije, nije bilo jasno je li sam napad prisilio Nvidiju da isključi svoje sustave ili je proaktivno prekinula pristup kako bi ugušila prijetnju, jer je Nvidia učinila sustave nedostupnim. Sustavi za razmjenu poruka i Nvidia razvojni alati za nekoliko dana.
Prema izvorima iz tvrtke, Nvidijini interni sustavi bili su "potpuno kompromitirani". Nažalost, nije bilo dodatnih konkretnih detalja o opsegu cyber napada ili je li Nvidia postala žrtva ransomwarea. Također, medijima je bilo nejasno je li se pristupilo osjetljivim informacijama pohranjenim na Nvidijinim poslužiteljima tijekom prijavljenog upada.
Sa svoje strane, glasnogovornik Nvidije dao je kratku izjavu potvrđuje izvješće:
“Istražujemo incident. Trenutno nemamo dodatnih informacija za podijeliti."
Neki su promatrači povukli paralele između vremena Nvidia cyber napada i ruske vojne akcije u Ukrajini; nagađali su da bi ruski subjekti mogli ciljati američke i zapadne tvrtke nakon sankcija koje su uvele njihove zemlje.
U pomalo zanimljivom preokretu događaja, hakerska grupa "Anonimni" očito je objavila kibernetički rat ruskoj vladi:
"Anonimni smo. Uklonili smo web stranicu Kremlja u znak podrške #OpRussia. Javite mi ako se opet pojavi... Podržavamo ukrajinski narod. Mi smo Legija".
Ovo nije prvi put da je Nvidia napadnuta od strane cyber kriminalaca. Proizvođač čipova, zajedno s popisom velikih korporacija, uključujući Intel, postao je žrtva hakiranja SolarWindsa 2020.
“Grupa za iznuđivanje LAPSU$, grupa koja djeluje u Južnoj Americi, tvrdi da je provalila u NVIDIA sustave i eksfiltrirala više od 1 TB vlasničkih podataka. LAPSU$ tvrdi da je NVIDIA hakirana i kaže da je NVIDIA uspješno napala njihove strojeve koristeći ransomware”
Međutim, ne vidimo svaki dan da tvrtke uzimaju stvari u svoje ruke, jer većina žrtava slučaj povjerava nadležnima. S druge strane, Nvidia bi bila proaktivnija i pokrenula cyber napad na hakere. Nažalost, ako je tvrdnja grupe da ima sigurnosnu kopiju valjana, Nvidijini napori su možda bili uzaludni.
Također je vrijedno toga zapamtiti u početku je hakerska grupa zatražila od Nvidije da ukloni Lite Hash Rate od dotičnih GeForce RTX 3000 kartica. Ako NVIDIA odbije, grupa bi mogla otkriti osjetljive podatke vezane uz Falcon, čip koji se nalazi u svim NVIDIA grafičkim karticama koji upravlja mnogim funkcijama, od kojih su neke vezane za sigurnost.
Grupa ima podatke za uklanjanje limitera, ali žele da operacija dolazi izravno od NVIDIA-e. Od tada je hakerska grupa stavila LHR sustav za zaobilaženje na prodaju za milijun dolara plus postotak.
Napokon, ako vas zanima više o tome, možete potražiti detalje U sljedećem linku.