Недавно мы поделились здесь, в блоге, новостями о нападении, которое он перенес. Nvidia группой хакеров «LAPSU$, группа вымогателей в Южной Америке», которая незаконно проникла на почтовый сервер Nvidia и установила вредоносное ПО на сервер распространения программного обеспечения.
В результате хакерская группа якобы украла более 1 ТБ данных из Nvidia и который пригрозил Nvidia раскрыть конфиденциальную информацию, если они не возьмут на себя обязательства по драйверам с открытым исходным кодом.
Хакерская группа LAPSUS$ попросила NVIDIA выпустить свои драйверы для Windows, MacOS и Linux с открытым исходным кодом. Если NVIDIA не ответит положительно на этот запрос, группа угрожает опубликовать файлы набора микросхем, графику и информацию о кремнии для существующих и будущих графических процессоров.
Но кажется, что Nvidia установила личности злоумышленников. Согласно сообщению Vx-underground в Твиттере, подкрепленному скриншотами, производитель чип заразил систему злоумышленников программой-вымогателем и зашифровали украденные данные в ответ на атаку.
Тем не менее, хакерская группа заявила, что у них есть резервная копия данных.
В то время, когда эта информация просочилась в СМИ, было неясно, была ли это сама атака, которая вынудила Nvidia отключить свои системы, или она упреждающе прекратила доступ, чтобы подавить угрозу, поскольку Nvidia сделала системы недоступными. Инструменты разработки Nvidia в течение нескольких дней.
Согласно источникам компании, внутренние системы Nvidia были «полностью скомпрометированы». К сожалению, не было никаких дополнительных конкретных подробностей о масштабах кибератаки или о том, стала ли Nvidia жертвой программы-вымогателя. СМИ также неясно, был ли доступ к конфиденциальной информации, хранящейся на серверах Nvidia, во время сообщения о вторжении.
Со своей стороны, представитель Nvidia выступил с кратким заявлением подтверждаю отчет:
«Мы расследуем инцидент. В настоящее время у нас нет дополнительной информации, которой мы могли бы поделиться».
Некоторые наблюдатели проводят параллели между временем кибератаки Nvidia и военными действиями России на Украине; они предположили, что российские организации могут преследовать американские и западные компании после санкций, введенных их соответствующими странами.
Несколько любопытный поворот событий: хакерская группа «Анонимус», по-видимому, объявила российскому правительству кибервойну:
"Мы анонимы. Мы удалили сайт Кремля в поддержку #OpRussia. Дайте знать, если появится снова… Мы поддерживаем украинский народ. Мы легион".
Это не первая атака Nvidia со стороны киберпреступников. Производитель микросхем вместе со списком крупных корпораций, включая Intel, стал жертвой взлома SolarWinds в 2020 году.
«Группа вымогателей LAPSU$, действующая в Южной Америке, утверждает, что взломала системы NVIDIA и украла более 1 ТБ закрытых данных. LAPSU$ утверждает, что NVIDIA была взломана, и говорит, что NVIDIA успешно атаковала их машины с помощью программы-вымогателя».
Однако не каждый день мы видим, как компании берут дело в свои руки, так как большинство потерпевших доверяют дело властям. С другой стороны, Nvidia была бы более активной и начала бы кибератаку против хакеров. К сожалению, если заявление группы о наличии резервной копии обосновано, усилия Nvidia могут оказаться напрасными.
Также стоит помнить, что изначально группа хакеров попросила Nvidia удалить Lite Hash Rate. рассматриваемых карт GeForce RTX 3000. Если NVIDIA откажется, группа может раскрыть конфиденциальные данные, связанные с Falcon, чипом, который есть во всех видеокартах NVIDIA и который управляет многими функциями, некоторые из которых связаны с безопасностью.
У группы есть данные для снятия ограничителя, но они хотят, чтобы операция исходила непосредственно от NVIDIA. С тех пор хакерская группа выставила систему обхода LHR на продажу за XNUMX миллион долларов плюс процент.
Наконец, если вам интересно узнать об этом больше, вы можете ознакомиться с подробностями По следующей ссылке.