Недавно смо овде на блогу поделили вест о нападу који је претрпео Нвидиа од стране групе хакера «ЛАПСУ$, група за изнуђивање у Јужној Америци” која је илегално инфилтрирала Нвидијин маил сервер и инсталирала малвер на сервер за дистрибуцију софтвера.
Као резултат, хакерска група је наводно ексфилтрирала преко 1ТБ података из Нвидије и који је запретио Нвидији да ће објавити осетљиве информације ако се не обавежу на драјвере отвореног кода.
Хакерска група ЛАПСУС$ затражила је од НВИДИА-е да објави своје драјвере за Виндовс, МацОС и Линук као отворени код. Ако НВИДИА не одговори позитивно на овај захтев, група прети да ће објавити датотеке чипсета, графику и информације о силикону за постојеће и будуће ГПУ.
Али изгледа да Нвидиа је идентификовала нападаче. Према Твитер објави Вк-ундергроунд-а и подржаној снимцима екрана, произвођач чип заразио систем починилаца рансомваре-ом и шифровао украдене податке као одговор на напад.
Међутим, хакерска група је тврдила да имају резервну копију података.
У време када су ове информације процуреле у медије, било је нејасно да ли је сам напад приморао Нвидију да искључи своје системе или је проактивно прекинула приступ да би угушила претњу, пошто је Нвидиа учинила системе недоступним. Системи за размену порука и Нвидиа развојни алати неколико дана.
Према изворима компаније, Нвидијини интерни системи су „потпуно компромитовани“. Нажалост, није било додатних конкретних детаља о обиму сајбер напада или да ли је Нвидиа постала жртва рансомваре-а. Медијима је такође било нејасно да ли се приступило осетљивим информацијама сачуваним на Нвидијиним серверима током пријављеног упада.
Са своје стране, портпарол Нвидије је издао кратку изјаву потврђујући извештај:
„Истражујемо инцидент. У овом тренутку немамо додатних информација које бисмо могли да поделимо."
Неки посматрачи су повукли паралеле између времена Нвидиа сајбер напада и руске војне акције у Украјини; спекулисали су да би руски субјекти могли да циљају америчке и западне компаније након санкција које су увеле њихове земље.
У помало занимљивом преокрету догађаја, хакерска група „Анонимуси“ је очигледно објавила сајбер рат руској влади:
"Ми смо Анонимни. Уклонили смо веб локацију Кремља у знак подршке #ОпРуссиа. Јавите ми ако се поново појави... Подржавамо украјински народ. Ми смо легија".
Ово није први пут да је Нвидиа нападнута од стране сајбер криминалаца. Произвођач чипова, заједно са листом великих корпорација, укључујући Интел, постао је жртва хаковања СоларВиндс-а 2020.
„Група за изнуђивање ЛАПСУ долара, група која послује у Јужној Америци, тврди да је провалила у НВИДИА системе и ексфилтрирала више од 1 ТБ власничких података. ЛАПСУ$ тврди да је НВИДИА хакована и каже да је НВИДИА успешно напала њихове машине користећи рансомваре”
Међутим, не видимо сваки дан да компаније узимају ствари у своје руке, јер већина жртава случај поверава надлежнима. С друге стране, Нвидиа би била проактивнија и покренула би сајбер напад на хакере. Нажалост, ако је тврдња групе да има резервну копију валидна, Нвидијини напори су можда били узалудни.
Такође је вредно тога запамтити у почетку, хакерска група је тражила од Нвидије да уклони Лите Хасх Рате дотичних ГеФорце РТКС 3000 картица. Ако НВИДИА одбије, група би могла да открије осетљиве податке у вези са Фалцон-ом, чипом који се налази у свим НВИДИА графичким картицама који управља многим функцијама, од којих су неке везане за безбедност.
Група има податке за уклањање лимитера, али желе да операција дође директно од НВИДИА-е. Од тада, хакерска група је ставила ЛХР систем за заобилажење на продају за милион долара плус проценат.
На крају, ако сте заинтересовани да сазнате више о томе, можете се обратити детаљима У следећем линку.