Niedawno podzieliliśmy się tutaj na blogu wiadomością o ataku, którego doznał Nvidia przez grupę hakerów „LAPSU$, an wymuszenia w Ameryce Południowej”, który nielegalnie infiltrował serwer pocztowy Nvidii i instalował złośliwe oprogramowanie na serwerze dystrybucji oprogramowania.
W rezultacie grupa hakerów rzekomo wydobyła ponad 1 TB danych z Nvidii i który zagroził Nvidii, że ujawni poufne informacje, jeśli nie zobowiążą się do udostępnienia sterowników typu open source.
Grupa hakerska LAPSUS$ zwróciła się do firmy NVIDIA o wydanie jej sterowników dla systemów Windows, MacOS i Linux jako open source. Jeśli NVIDIA nie odpowie pozytywnie na to żądanie, grupa grozi wydaniem plików chipsetu, grafiki i informacji o krzemie dla istniejących i przyszłych procesorów graficznych.
Ale wydaje się, że Nvidia zidentyfikowała napastników. Zgodnie z postem na Twitterze autorstwa Vx-underground i popartym zrzutami ekranu, wytwórca żeton zainfekował system sprawców oprogramowaniem ransomware i zaszyfrowanych danych skradzionych w odpowiedzi na atak.
Jednak grupa hakerów twierdziła, że ma kopię zapasową danych.
W czasie, gdy te informacje wyciekły do mediów, nie było jasne, czy to sam atak zmusił Nvidię do wyłączenia swoich systemów, czy też proaktywnie przerwał dostęp, aby stłumić zagrożenie, ponieważ Nvidia pozostawiła niedostępne pliki. Narzędzia deweloperskie Nvidii na kilka dni.
Według źródeł firmy, wewnętrzne systemy Nvidii zostały „całkowicie zagrożone”. Niestety, nie podano dodatkowych konkretnych szczegółów na temat zakresu cyberataku ani tego, czy Nvidia padła ofiarą oprogramowania ransomware. Nie wyjaśniono też mediom, czy podczas zgłaszanego włamania uzyskano dostęp do wrażliwych informacji przechowywanych na serwerach Nvidii.
Ze swojej strony, rzecznik Nvidii wydał krótkie oświadczenie potwierdzenie zgłoszenia:
„Badamy incydent. W tej chwili nie mamy żadnych dodatkowych informacji do udostępnienia”.
Niektórzy obserwatorzy dostrzegli podobieństwa między momentem włamania Nvidii a akcją wojskową Rosji na Ukrainie; spekulowali, że rosyjskie podmioty mogą atakować firmy amerykańskie i zachodnie po sankcjach nałożonych przez ich kraje.
W dość interesującym zwrocie wydarzeń grupa hakerska „Anonymous” najwyraźniej wypowiedziała cyberwojnę rosyjskiemu rządowi:
"Jesteśmy anonimowi. Zdjęliśmy kremlowską stronę internetową wspierającą #OpRussia. Daj mi znać, jeśli to się powtórzy… Stoimy po stronie narodu ukraińskiego. Jesteśmy legionem”.
To nie pierwszy raz, kiedy Nvidia została zaatakowana przez cyberprzestępców. Producent chipów wraz z listą dużych korporacji, w tym Intel, padł ofiarą włamania do SolarWinds w 2020 roku.
„Grupa wyłudzająca LAPSU$, działająca w Ameryce Południowej, twierdzi, że włamała się do systemów NVIDIA i wydobyła ponad 1 TB zastrzeżonych danych. LAPSU$ twierdzi, że NVIDIA została zhakowana i twierdzi, że NVIDIA z powodzeniem zaatakowała ich maszyny za pomocą oprogramowania ransomware”
Jednak nie codziennie zdarza się, że firmy biorą sprawy w swoje ręce, ponieważ większość ofiar powierza sprawę władzom. Z drugiej strony Nvidia byłaby bardziej proaktywna i przeprowadziłaby cyberatak na hakerów. Niestety, jeśli twierdzenie grupy o posiadaniu kopii zapasowej jest zasadne, wysiłki Nvidii mogły pójść na marne.
O tym też warto pamiętać początkowo grupa hakerów poprosiła Nvidię o usunięcie Lite Hash Rate omawianych kart GeForce RTX 3000. Jeśli NVIDIA odmówi, grupa może ujawnić poufne dane związane z Falconem, chipem znajdującym się we wszystkich kartach graficznych NVIDIA, który umożliwia zarządzanie wieloma funkcjami, z których niektóre są związane z bezpieczeństwem.
Grupa ma dane, aby usunąć ogranicznik, ale chce, aby operacja pochodziła bezpośrednio od firmy NVIDIA. Od tego czasu grupa hakerów wystawiła na sprzedaż system omijania LHR za XNUMX milion dolarów plus procent.
Wreszcie, jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się ze szczegółami W poniższym linku.