לאחרונה שיתפנו כאן בבלוג את החדשות על הפיגוע שעבר Nvidia על ידי קבוצת האקרים «LAPSU$, קבוצת סחיטה בדרום אמריקה” שחדרה באופן בלתי חוקי לשרת הדואר של Nvidia והתקינה תוכנה זדונית בשרת הפצת התוכנה.
כתוצאה מכך, קבוצת האקרים חילצה לכאורה מעל 1TB של נתונים מ-Nvidia ואיים על Nvidia לשחרר מידע רגיש אם הם לא יתחייבו למנהלי התקנים בקוד פתוח.
קבוצת ההאקרים LAPSUS$ ביקשה מ-NVIDIA לשחרר את הדרייברים שלה עבור Windows, MacOS ולינוקס כקוד פתוח. אם NVIDIA לא תגיב בחיוב לבקשה זו, הקבוצה מאיימת לשחרר קבצי ערכות שבבים, גרפיקה ומידע סיליקון עבור GPUs קיימים ועתידיים.
אבל נראה שכן Nvidia זיהתה את התוקפים. על פי פוסט בטוויטר של Vx-underground ומגובה בצילומי מסך, היצרן שְׁבָב הדביק את מערכת העבריינים בתוכנת כופר והצפין את הנתונים הגנובים בתגובה למתקפה.
עם זאת, קבוצת ההאקרים טענה שיש להם גיבוי של הנתונים.
בזמן שהמידע הזה הודלף לתקשורת, לא היה ברור אם ההתקפה עצמה היא שאילצה את Nvidia להעביר את המערכות שלה למצב לא מקוון, או שהיא הפסיקה באופן יזום את הגישה כדי לדכא את האיום, שכן Nvidia הפכה את המערכות לבלתי נגישות. כלי פיתוח של Nvidia למספר ימים.
לפי מקורות בחברה, המערכות הפנימיות של Nvidia "נפרצו לחלוטין". לרוע המזל, לא היו פרטים קונקרטיים נוספים על היקף מתקפת הסייבר או האם Nvidia נפלה קורבן לתוכנת הכופר. גם לתקשורת לא היה ברור אם גישה למידע רגיש המאוחסן בשרתי Nvidia במהלך הפריצה המדווחת.
מצד, דובר Nvidia פרסם הצהרה קצרה מאשר את הדיווח:
"אנחנו חוקרים אירוע. אין לנו מידע נוסף לחלוק בשלב זה."
כמה משקיפים מצאו הקבלות בין עיתוי מתקפת הסייבר של Nvidia לבין הפעולה הצבאית של רוסיה באוקראינה; הם שיערו שגופים רוסים יכולים לכוון לחברות אמריקאיות ומערביות בעקבות סנקציות שהוטלו על ידי מדינותיהם בהתאמה.
בתפנית מעניינת במקצת, קבוצת ההאקרים "אנונימוס" הכריזה כנראה על לוחמת סייבר על ממשלת רוסיה:
"אנחנו אנונימיים. הסרנו את אתר הקרמלין לתמיכה ב-#OpRussia. תודיע לי אם זה מופיע שוב... אנחנו תומכים בעם האוקראיני. אנחנו לגיון".
זו לא הפעם הראשונה ש-Nvidia מותקפת על ידי פושעי סייבר. יצרנית השבבים, יחד עם רשימה של תאגידים גדולים כולל אינטל, נפלו קורבן לפריצת SolarWinds ב-2020.
"קבוצת הסחיטה של LAPSU$, קבוצה הפועלת בדרום אמריקה, טוענת שפרצה למערכות NVIDIA והוציאה יותר מ-1TB של נתונים קנייניים. LAPSU$ טוענת ש-NVIDIA נפרצה ואומרת ש-NVIDIA תקפה בהצלחה את המכונות שלה באמצעות תוכנת כופר"
עם זאת, לא בכל יום אנו רואים חברות לוקחות את העניינים לידיים, שכן רוב הנפגעים מפקידים את התיק בידי הרשויות. מצד שני, Nvidia הייתה פרואקטיבית יותר ופותחת מתקפת סייבר נגד ההאקרים. לרוע המזל, אם הטענה של הקבוצה שיש לה גיבוי תקפה, ייתכן שהמאמצים של Nvidia היו לשווא.
גם את זה כדאי לזכור בתחילה, קבוצת ההאקרים ביקשה מ-Nvidia להסיר את Lite Hash Rate של כרטיסי ה-GeForce RTX 3000 המדוברים. אם NVIDIA תסרב, הקבוצה עלולה לחשוף נתונים רגישים הקשורים ל-Falcon, שבב שנמצא בכל כרטיסי המסך של NVIDIA שמנהל פונקציות רבות, חלקן קשורות לאבטחה.
לקבוצה יש את הנתונים להסרת המגביל, אבל הם רוצים שהפעולה תגיע ישירות מ-NVIDIA. מאז, קבוצת ההאקרים העמידה את מערכת העקיפה LHR למכירה תמורת מיליון דולר פלוס אחוז.
לבסוף, אם אתה מעוניין לדעת יותר על כך, תוכל להתייעץ עם הפרטים בקישור הבא.