Nvidia zaatakowała hakerów, którzy ujawnili informacje za pomocą oprogramowania ransomware

Niedawno udostępniliśmy tutaj na blogu wiadomość o ataku, którego doznał Nvidia przez grupę hakerów «LAPSU$, grupa wymuszająca w Ameryce Południowej”, która nielegalnie zinfiltrowała serwer pocztowy Nvidii i zainstalowała złośliwe oprogramowanie na serwerze dystrybucji oprogramowania.

W rezultacie grupa hakerów rzekomo eksfiltrowała ponad 1 TB danych z Nvidii i które groziły Nvidii ujawnieniem poufnych informacji, jeśli nie zobowiążą się do stosowania sterowników typu open source.

Grupa hakerów LAPSUS$ poprosiła NVIDIA o udostępnienie sterowników dla systemów Windows, MacOS i Linux jako open source. Jeśli NVIDIA nie zareaguje przychylnie na to żądanie, grupa grozi, że udostępni pliki chipsetów, grafiki i informacje o krzemie dla istniejących i przyszłych procesorów graficznych.

Ale wydaje się, że Nvidia zidentyfikowała napastników. Zgodnie z postem na Twitterze autorstwa Vx-underground i popartym zrzutami ekranu, wytwórca żeton zainfekował system sprawców ransomware i zaszyfrować skradzione dane w odpowiedzi na atak.

Jednak grupa hakerów twierdziła, że ​​ma kopię zapasową danych.

W momencie, gdy informacje te wyciekły do ​​mediów, nie było jasne, czy to sam atak zmusił Nvidię do wyłączenia swoich systemów, czy też proaktywnie zablokował dostęp, aby stłumić zagrożenie, ponieważ Nvidia uczyniła te systemy niedostępnymi. Narzędzia programistyczne Nvidii na kilka dni.

Według źródeł firmy, wewnętrzne systemy Nvidii zostały „całkowicie skompromitowane”. Niestety nie było żadnych dodatkowych konkretnych szczegółów dotyczących zakresu cyberataku ani tego, czy Nvidia padła ofiarą ransomware. Dla mediów nie było też jasne, czy podczas zgłoszonego włamania uzyskano dostęp do poufnych informacji przechowywanych na serwerach Nvidii.

Ze swojej strony, rzecznik Nvidii wydał krótkie oświadczenie potwierdzenie zgłoszenia:

„Badamy incydent. W tej chwili nie mamy żadnych dodatkowych informacji do udostępnienia”.

Niektórzy obserwatorzy dostrzegli podobieństwa między momentem cyberataku na Nvidię a akcją wojskową Rosji na Ukrainie; spekulowali, że rosyjskie podmioty mogą atakować amerykańskie i zachodnie firmy po sankcjach nałożonych przez ich kraje.

W dość interesującym obrocie wydarzeń grupa hakerów „Anonymous” najwyraźniej ogłosiła cyberwojnę przeciwko rosyjskiemu rządowi:

"Jesteśmy anonimowi. Usunęliśmy witrynę Kremla w celu wsparcia #OpRussia. Daj mi znać, jeśli znów się pojawi… Popieramy Ukraińców. Jesteśmy legionem”.

To nie pierwszy raz, kiedy Nvidia została zaatakowana przez cyberprzestępców. Producent chipów wraz z listą największych korporacji, w tym Intelem, padł ofiarą włamania na SolarWinds w 2020 roku.

„Grupa wymuszająca LAPSU$, grupa działająca w Ameryce Południowej, twierdzi, że włamała się do systemów NVIDIA i wykradła ponad 1 TB zastrzeżonych danych. LAPSU$ twierdzi, że NVIDIA została zhakowana i twierdzi, że NVIDIA z powodzeniem zaatakowała ich maszyny przy użyciu oprogramowania ransomware”

Jednak nie codziennie widzimy firmy biorące sprawy w swoje ręce, gdyż większość ofiar powierza sprawę władzom. Z drugiej strony Nvidia byłaby bardziej proaktywna i przeprowadziła cyberatak na hakerów. Niestety, jeśli twierdzenie grupy o posiadaniu kopii zapasowej jest słuszne, wysiłki Nvidii mogły pójść na marne.

Warto też o tym pamiętać początkowo grupa hakerów poprosiła Nvidię o usunięcie Lite Hash Rate omawianych kart GeForce RTX 3000. Jeśli NVIDIA odmówi, grupa może ujawnić poufne dane związane z Falconem, chipem znajdującym się we wszystkich kartach graficznych NVIDIA, który zarządza wieloma funkcjami, z których niektóre są związane z bezpieczeństwem.

Grupa ma dane do usunięcia ogranicznika, ale chce, aby operacja pochodziła bezpośrednio od NVIDII. Od tego czasu grupa hakerów wystawiła na sprzedaż system obchodzenia LHR za XNUMX milion dolarów plus procent.

Wreszcie, jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się ze szczegółami W poniższym linku.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.