Gli hacker che sono riusciti a infiltrarsi nei server NVIDIA pochi giorni fa stanno ora minacciando l’azienda con un’informazione perdite a meno che le loro richieste non vengano soddisfatte.
Gli hacker presumibilmente mettono le mani su bypass LHR di NVIDIA, driver GPU, firmware e così via, minacciando di trapelare a meno che le richieste non vengano soddisfatte
Il gruppo di hacker, LAPSUS $, sono riusciti ad accedere ai server NVIDIA e hanno cercato di infliggere un riscatto, ma sarebbero stati violati dall’azienda stessa. NVIDIA ha anche provato a crittografare i file rubati, ma sembra che gli hacker abbiano già eseguito un backup di oltre 1 TB di file che avevano esfiltrato. Questi file e le informazioni in essi contenute, inclusi driver, firmware, documentazione, strumenti privati e SDK, potrebbero essere trapelati dagli hacker come hanno affermato fino a quando le loro richieste non saranno soddisfatte.
NVIDIA risponde agli hacker di Crittografia di 1 TB di dati rubati e riscatto riuscito dei loro sistemi
Le seguenti serie di tweet provengono dal gruppo Telegram che gli hacker hanno realizzato e il pubblico può accedervi anche se vorremmo che i nostri lettori evitassero di prendere parte a tali attività.
#Lapsus con una dichiarazione su #nvidia. Sicuramente nessuno pensa di essere sponsorizzato dallo stato o coinvolto in #UkraineRussiaWar ?#cybersecurity #ThreatIntelligence #infosec #CyberAttack pic.twitter.com/IV89cmpsd7
— CyberKnow (@Cyberknow20) 28 febbraio 2022
#lapsus qui fuori cercando di aiutare il #crypto minatori e #gamers. 🧐🧐@S0ufi4n3#cybersecurity #ThreatIntelligence #infosecurity #attacchi informatici pic.twitter.com/Q42YxLp3Vt
— CyberKnow (@Cyberknow20) 28 febbraio 2022
Il gruppo LAPSUS rilascia NVIDIA data@malwrhunterteam @vxunderground pic.twitter.com/bzS0GFfpSy
— ланук (@b3ard3dav3ng3r) 28 febbraio 2022
Secondo i messaggi interni del gruppo su Telegram, il gruppo afferma di vendere il bypass LHR V2 completo per le GPU Ampere GA102 e GA104 di NVIDIA. Le GPU alimentano la maggior parte della gamma di schede grafiche per giochi della serie NVIDIA GeForce RTX 30, che è stata ripubblicata nella versione LHR per affrontare i minatori. Se divulgato al pubblico, un tale bypass potrebbe ancora una volta aprire le porte ai minatori di GPU per divorare le schede grafiche di gioco poiché spesso sono un’opzione più preziosa rispetto alle schede specifiche per il mining come la serie CMP.
NVIDIA colpita da un grave attacco informatico che potrebbe aver”completamente compromesso”parti della sua attività
Una delle richieste degli hacker è quella di rimuovere il limite LHR una volta per tutte da tutte le GeForce RTX 30 schede grafiche di serie. Dicono che questa mossa sia”aiutare la comunità di mining e gioco”e se NVIDIA lo fa, dimenticheranno la cartella hardware che contiene la maggior parte dei dati. In aggiunta a questo, il gruppo di hacker afferma di aver avuto accesso alle informazioni di tutti i dipendenti che lavorano in NVIDIA e ha pubblicato power hash a cui le persone del gruppo possono accedere.
Il gruppo di estorsioni di dati di Lapsus$ afferma hanno rubato 1 TB di dati dalla rete di Nvidia.
Hanno anche fatto trapelare online quelli che affermano essere gli hash delle password per tutti i dipendenti di Nvidia.
BleepingComputer non è stato in grado di verificare in modo indipendente i dati della banda reclami.https://t.co/XZEmlihfvx pic.twitter.com/oBKTf6Q3uJ
— BleepingComputer (@BleepinComputer) 26 febbraio 2022
Tutto questo è abbastanza assurdo e speriamo che NVIDIA possa occuparsene presto. La fuga di informazioni sui dipendenti è un reato molto grave e la pubblicazione di informazioni software/hardware riservate è e può portare a risultati dannosi per un’azienda specifica.
