Nvidia подтвердила, что она была взломана — и что субъект, стоящий за “инцидентом” на прошлой неделе, сливает учетные данные сотрудников и служебную информацию в Интернет. В заявлении для PCMag, Bloomberg и VideoCardz компания заявляет, что ей стало известно о нарушении 23 февраля и что она “не ожидает каких-либо сбоев в [своем] бизнесе или нашей способности обслуживать наших клиентов в результате инцидента”.
Хакерская группа Lapsus$ взяла на себя ответственность за атаку и потребовала, чтобы Nvidia сделала свои драйверы с открытым исходным кодом, если она не хочет утечки дополнительных данных. Nvidia не обязательно согласилась с этими требованиями; компания заявляет, что улучшила свою безопасность, уведомила правоохранительные органы и работает с экспертами по кибербезопасности, чтобы ответить на атаку.
“Мы просим, чтобы NVIDIA взяла на себя обязательство ПОЛНОСТЬЮ использовать ОТКРЫТЫЙ ИСХОДНЫЙ код (и распространять по лицензии foss) своих драйверов GPU”
По данным PCMag, Lapsus$ утверждает, что имеет около терабайта данных от Nvidia. В сообщении, опубликованном The Verge, хакеры сообщают, что только аппаратная папка составляет 250 ГБ и содержит информацию обо “всех последних графических процессорах Nvidia”, включая таинственный RTX 3090 Ti. В более раннем сообщении группа угрожала утечкой файлов, если Nvidia не снимет ограничения со своих последних видеокарт, которые призваны сделать их менее привлекательными для криптоминеров. Lapsus $ обновил свои требования сегодня, добавив условие, что Nvidia постоянно делает свои драйверы графических процессоров полностью открытыми, и заявил, что у компании есть время до пятницы, чтобы принять решение.
После того, как Nvidia подтвердила, что расследует инцидент, появились предположения, что в нем замешаны программы-вымогатели и что атака может быть связана с конфликтом между Россией и Украиной. Однако Nvidia говорит, что нет никаких доказательств того, что что-либо из этого соответствует действительности.
Тоби Льюис, руководитель отдела анализа угроз в компании Darktrace, занимающейся разведкой в темных сетях, сообщил The Verge, что “предыдущие цели предполагаемой хакерской группы и почти родное использование испанского и португальского языков в предыдущих записках о выкупе предполагают, что [она] действует из Южной Америки”. Он также сказал, что группа “очень скрытна” и что ее атака на Nvidia, похоже, заключается в том, что она использует путаницу, вызванную всем происходящим, а не мотивирована связями с российским правительством.
Источник: