NVIDIA zhakowana. Terabajt wrażliwych danych w rękach włamywaczy

W ubiegłym tygodniu pojawiły się informacje o incydencie w NVIDII, który skutkował paraliżem niektórych systemów producenta i wyciekiem danych. Spekulowano atak hakerski ze strony Rosji, ponieważ wydarzenia zbiegły się z konfliktem na Ukrainie. Pojawiły się podejrzenia, że może być to akt odwetu za sankcje nałożone na Rosję. Dziś już wiemy, że cel ataku był zgoła odmienny.

Terabajt wrażliwych danych w posiadaniu hakerów

Wiele portali, instytucji bankowych i stron administracji rządowych zmaga się obecnie z szeregiem ataków hakerskich. Zamieszanie nie ominęło zielonego producenta kart graficznych. Za włamanie odpowiada pochodząca prawdopodobnie z Ameryki Południowej grupa Lapsus$. Hakerzy wykradli z serwerów NVIDII terabajt danych zawierających wrażliwe pliki firmy, w tym dokumentacje sprzętowe oraz poufne informacje o pracownikach. Grupa zażądała, aby NVIDIA udostępniła sterowniki GPU w ramach licencji FOSS i usunęła limiter wydajności LHR. W przeciwnym wypadku hakerzy opublikują wrażliwe dane (w tym hasła i loginy pracowników) oraz wszelkie informacje na temat najnowszych procesorów graficznych NVIDII.

Co ciekawe grupa Lapsus$ przekonana jest, że działa w słusznej sprawie. W opublikowanym oświadczeniu poinformowali, że atak ma na celu pomóc społeczności graczy i kryptowalutowym górnikom. Karty graficzne są bowiem wykorzystywane do kopania kryptowalut, przez to ich cena w ostatnich latach poszybowała w górę. Aby rozwiązać problem niewielkiej dostępności kart na rynku, NVIDIA wprowadziła do serii GeForce RTX 30 nowe warianty GPU z domyślnie włączonymi ogranicznikami wydobywania kryptowalut. To właśnie ta sytuacja rozgniewała hakerów i była głównym powodem ataku. NVIDIA jednak, zamiast zastosować się do żądań, podjęła zaskakujący kontratak.

NVIDIA zhakowała hakerów

Hakerzy pozostawili dostęp do jednej z maszyn wirtualnych zarejestrowaną do zarządzania urządzeniami NVIDII, dzięki czemu producent otrzymał dostęp do systemów Lapsus$. NVIDIA nie tylko zdalnie zaszyfrowała wykradzione dane, ale także pozostawiła po sobie miłą niespodziankę w postaci złośliwego oprogramowania ransomware. Oburzeni hakerzy nazwali producenta kryminalistą. Tak, osoby odpowiedzialne za kradzież terabajta prywatnych danych firmy obraziły się o działania odwetowe.

Czytaj dalej poniżej

Amerykański haker wyłączył Internet w Korei Północnej Mirosław Mazanec

Nastoletni haker twierdzi, że przejął kontrolę nad kilkudziesięcioma Teslami Krzysztof Kurdyła

Grupa posiadała jednak kopię zapasową wykradzionych danych i w zaktualizowanych żądaniach wymagają od firmy permanentnego i kompletnego udostępnienia wszystkich sterowników GPU dla Windowsa, MacOS i Linuxa w formie otwartego dostępu. NVIDIA na spełnienie żądań ma czas do 4 marca. W grę wchodzi upublicznienie plików chipsetów i szczegółowych danych o układach obecnych i nadchodzących procesorów graficznych. Ponadto hakerzy z Lapsus$ twierdzą, że są w posiadaniu algorytmu, który zdejmuje ograniczenia limitera wydajności LHR i mogą wypuścić go w obieg czarnego rynku. Może to jednak być tylko forma zastraszenia producenta.

Choć sprawa wydaje się poważna, to NVIDIA nie wydaje się być wystraszona. Jeśli dojdzie do kolejnego wycieku to konkurencja w postaci Intela i AMD podpatrzy wiele rozwiązań. Może to doprowadzić do milionowych strat w obozie „Zielonych”. Wątpliwe jest zatem, że NVIDIA pójdzie włamywaczom na rękę. Producent zdementował także plotki, jakoby atak miał być w jakiś sposób powiązany z Rosją. Niemniej jednak wybór terminu ataku nie był przypadkowy i hakerzy chcieli wykorzystać zamieszanie w sieci związane z wojną na Ukrainie. Czy batalia między Lapsus$ a Nvidia zakończy się w ten piątek? Czas pokaże. Z pewnością producent ma już przygotowany scenariusz obrony i być może kolejnego asa w rękawie, który znów rozwścieczy niepoważnych hakerów.