Mēs nesen šeit, emuārā, dalījāmies ziņās par uzbrukumu, kuru viņš piedzīvoja Nvidia, ko izveidojusi hakeru grupa «LAPSU$, izspiešanas grupa Dienvidamerikā”, kas nelegāli iefiltrējās Nvidia pasta serverī un programmatūras izplatīšanas serverī instalēja ļaunprātīgu programmatūru.
Kā rezultātā, hakeru grupa, iespējams, izfiltrējusi vairāk nekā 1 TB datu no Nvidia un kas draudēja Nvidia izdot sensitīvu informāciju, ja tā neapņemas izmantot atvērtā pirmkoda draiverus.
LAPSUS$ hakeru grupa lūdza NVIDIA izlaist Windows, MacOS un Linux draiverus kā atvērtā koda versiju. Ja NVIDIA nereaģēs uz šo pieprasījumu, grupa draud atbrīvot mikroshēmojumu failus, grafiku un silīcija informāciju esošajiem un turpmākajiem GPU.
Bet šķiet, ka Nvidia ir identificējusi uzbrucējus. Saskaņā ar Vx-underground Twitter ierakstu, kas pamatots ar ekrānuzņēmumiem, ražotājs mikroshēma inficēja vainīgo sistēmu ar izpirkuma programmatūru un, reaģējot uz uzbrukumu, šifrēja nozagtos datus.
Tomēr, hakeru grupa apgalvoja, ka viņiem ir datu dublējums.
Laikā, kad šī informācija tika nopludināta plašsaziņas līdzekļiem, nebija skaidrs, vai pats uzbrukums piespieda Nvidia pārslēgt savas sistēmas bezsaistē, vai arī tā proaktīvi pārtrauca piekļuvi, lai novērstu draudus, jo Nvidia padarīja sistēmas nepieejamas. Nvidia izstrādes rīki vairākas dienas.
Saskaņā ar uzņēmuma avotiem, Nvidia iekšējās sistēmas bija "pilnībā apdraudētas". Diemžēl nebija papildu konkrētas informācijas par kiberuzbrukuma apjomu vai to, vai Nvidia ir kļuvusi par izpirkuma programmatūras upuri. Plašsaziņas līdzekļiem nebija arī skaidrs, vai ziņotā ielaušanās laikā tika piekļūts Nvidia serveros glabātajai sensitīvai informācijai.
No savas puses, Nvidia pārstāvis nāca klajā ar īsu paziņojumu apstiprina ziņojumu:
"Mēs izmeklējam incidentu. Šobrīd mums nav papildu informācijas, ar ko dalīties."
Daži novērotāji ir vilkuši paralēles starp Nvidia kiberuzbrukuma laiku un Krievijas militāro darbību Ukrainā; viņi spekulēja, ka Krievijas uzņēmumi varētu vērsties pret Amerikas un Rietumu uzņēmumiem pēc to attiecīgo valstu noteiktajām sankcijām.
Nedaudz interesantā notikumu pavērsienā hakeru grupa “Anonymous” acīmredzot ir pieteikusi kiberkaru Krievijas valdībai:
"Mēs esam anonīmi. Mēs noņēmām Kremļa vietni, lai atbalstītu #OpRussia. Paziņojiet man, ja tas atkal parādās... Mēs atbalstām Ukrainas tautu. Mēs esam leģions."
Šī nav pirmā reize, kad Nvidia ir uzbrukuši kibernoziedznieki. Mikroshēmu ražotājs kopā ar lielāko korporāciju sarakstu, tostarp Intel, kļuva par SolarWinds uzlaušanas upuri 2020. gadā.
“LAPSU$ izspiešanas grupa, grupa, kas darbojas Dienvidamerikā, apgalvo, ka ir ielauzusies NVIDIA sistēmās un izfiltrējusi vairāk nekā 1 TB patentētu datu. LAPSU$ apgalvo, ka NVIDIA tika uzlauzta, un saka, ka NVIDIA veiksmīgi uzbruka viņu iekārtām, izmantojot izspiedējvīrusu.
Tomēr ne katru dienu redzam, ka uzņēmumi ņem lietas savās rokās, jo lielākā daļa cietušo lietu uztic iestādēm. No otras puses, Nvidia būtu bijusi aktīvāka un sākusi kiberuzbrukumu pret hakeriem. Diemžēl, ja grupas apgalvojums par rezerves kopiju ir pamatots, Nvidia pūles, iespējams, bija veltīgas.
Ir arī vērts to atcerēties sākotnēji hakeru grupa lūdza Nvidia noņemt Lite Hash Rate no attiecīgajām GeForce RTX 3000 kartēm. Ja NVIDIA atteiksies, grupa varētu atklāt sensitīvus datus, kas saistīti ar Falcon — mikroshēmu, kas atrodama visās NVIDIA grafiskajās kartēs un pārvalda daudzas funkcijas, no kurām dažas ir saistītas ar drošību.
Grupai ir dati, lai noņemtu ierobežotāju, taču viņi vēlas, lai darbība tiktu veikta tieši no NVIDIA. Kopš tā laika hakeru grupa ir izlaidusi LHR apiešanas sistēmu pārdošanā par USD XNUMX miljonu plus procentu.
Visbeidzot, ja jūs interesē uzzināt vairāk par to, varat uzzināt sīkāku informāciju Šajā saitē.