Recentemente compartilhamos aqui no blog a notícia sobre o ataque que ele sofreu Nvidia por um grupo de hackers «LAPSU$, um grupo de extorsão na América do Sul” que se infiltrou ilegalmente no servidor de e-mail da Nvidia e instalou malware no servidor de distribuição de software.
Como resultado, grupo de hackers supostamente exfiltrado mais de 1 TB de dados da Nvidia e que ameaçou a Nvidia de liberar informações confidenciais se não se comprometer com drivers de código aberto.
O grupo de hackers LAPSUS$ pediu à NVIDIA para liberar seus drivers para Windows, MacOS e Linux como código aberto. Se a NVIDIA não responder favoravelmente a essa solicitação, o grupo ameaça liberar arquivos de chipset, gráficos e informações de silício para GPUs existentes e futuras.
Mas parece que Nvidia identificou os atacantes. De acordo com uma postagem no Twitter do Vx-underground e apoiada por capturas de tela, O manufatureiro lasca infectou o sistema dos criminosos com ransomware e criptografou os dados roubados em resposta ao ataque.
No entanto, o grupo de hackers alegou que eles têm um backup dos dados.
No momento em que esta informação vazou para a mídia, não estava claro se foi o próprio ataque que forçou a Nvidia a colocar seus sistemas offline ou se encerrou proativamente o acesso para reprimir a ameaça, já que a Nvidia tornou os sistemas inacessíveis. Ferramentas de desenvolvimento da Nvidia por vários dias.
De acordo com fontes da empresa, os sistemas internos da Nvidia foram "completamente comprometidos". Infelizmente, não havia detalhes concretos adicionais sobre o escopo do ataque cibernético ou se a Nvidia foi vítima do ransomware. Também não ficou claro para a mídia se informações confidenciais armazenadas nos servidores da Nvidia foram acessadas durante a invasão relatada.
Por sua parte, o um porta-voz da Nvidia emitiu uma breve declaração confirmando o relatório:
“Estamos investigando um incidente. Não temos informações adicionais para compartilhar neste momento."
Alguns observadores traçaram paralelos entre o momento do ataque cibernético da Nvidia e a ação militar da Rússia na Ucrânia; eles especularam que entidades russas poderiam ter como alvo empresas americanas e ocidentais após sanções impostas por seus respectivos países.
Em uma reviravolta um tanto interessante, o grupo de hackers “Anonymous” aparentemente declarou guerra cibernética contra o governo russo:
"Nós somos anônimos. Removemos o site do Kremlin em apoio à #OpRussia. Avise-me se aparecer novamente… Apoiamos o povo ucraniano. Somos legião".
Esta não é a primeira vez que a Nvidia é atacada por cibercriminosos. A fabricante de chips, juntamente com uma lista de grandes corporações, incluindo a Intel, foi vítima do hack da SolarWinds em 2020.
“O grupo de extorsão LAPSU$, um grupo que opera na América do Sul, afirma ter invadido os sistemas NVIDIA e exfiltrado mais de 1 TB de dados proprietários. LAPSU$ afirma que a NVIDIA foi hackeada e diz que a NVIDIA atacou com sucesso suas máquinas usando ransomware”
No entanto, não é todos os dias que vemos as empresas resolverem o problema com as próprias mãos, pois a maioria das vítimas confia o caso às autoridades. Por outro lado, a Nvidia teria sido mais proativa e lançado um ciberataque contra os hackers. Infelizmente, se a alegação do grupo de ter um backup for válida, os esforços da Nvidia podem ter sido em vão.
Vale lembrar também que inicialmente, o grupo de hackers pediu à Nvidia para remover o Lite Hash Rate das placas GeForce RTX 3000 em questão. Se a NVIDIA recusar, o grupo poderá revelar dados confidenciais relacionados ao Falcon, um chip encontrado em todas as placas gráficas da NVIDIA que gerencia muitas funções, algumas das quais relacionadas à segurança.
O grupo tem os dados para remover o limitador, mas quer que a operação venha diretamente da NVIDIA. Desde então, o grupo de hackers colocou o sistema de evasão LHR à venda por US$ XNUMX milhão mais uma porcentagem.
Por fim, se você tiver interesse em saber mais sobre o assunto, pode consultar os detalhes no link a seguir.