Kilka dni temu firma Nvidia padła ofiarą ataku ransomware. Grupa Lapsus$, która twierdzi, że jest odpowiedzialna za atak, informuje, że miała dostęp do serwerów Nvidii przez tydzień, uzyskała dostęp administratora i wyciągnęła co najmniej 1 TB danych. Grupa zagroziła, że sprzeda lub udostępni te dane, jeśli Nvidia nie skontaktuje się z nimi i nie usunie ograniczenia wydajności w procesorach graficznych RTX z serii 30.
Firma Nvidia wprowadziła w zeszłym roku ograniczenie wydobywcze (Nvidia RTX LHR), które zmniejsza hash rate kart z serii RTX 30, gdy tylko sterowniki wykryją, że są one wykorzystywane do wydobywania ETH. Miał to być środek odstraszający dla górników kryptowalutowych, którzy gromadzili procesory graficzne do operacji wydobywczych, co z kolei przyczyniło się do globalnego niedoboru kart graficznych w ciągu ostatnich dwóch lat.
Górnicy próbują sforsować zabezpieczenia Nvidii
Do przeprowadzenia ataku przyznała się południowoamerykańska grupa hakerska Lapsus$, która zagroziła, że sprzeda lub udostępni „folder hw”, jeśli Nvidia nie usunie natychmiast ogranicznika ze swoich kart RTX. Folder zawiera schematy, sterowniki i inne wewnętrzne dane, które zdaniem grupy Lapsus$ są bardzo cenne dla Nvidii.
W ostatnim czasie podejmowano próby obejścia tego ograniczenia, które albo odblokowywały tylko pewien procent ogólnej wydajności w zakresie wydobywania Ethereum, albo zamiast tego instalowały złośliwe oprogramowanie. Istnieją jednak sugestie, że grupa już sprzedaje obejście dla wersji drugiej algorytmu ograniczającego hash rate dla procesorów graficznych GA102 - GA104.
Firma prowadzi dochodzenie w sprawie ataku
Według firmy Nvidia, włamanie zostało początkowo opisane jako „stosunkowo niewielkie” i wyraźnie zaznaczono, że nie ma ono żadnego związku z wojną pomiędzy Rosją a Ukrainą. Grupa stwierdziła również, że „nie jest sponsorowana przez państwo i w ogóle nie zajmuje się polityką”.
Nvidia nie skontaktowała się jeszcze z hakerami, a jej rzecznik powiedział, że firma prowadzi dochodzenie w sprawie incydentu. – Nasza działalność biznesowa i handlowa jest kontynuowana bez zakłóceń. Wciąż pracujemy nad oceną charakteru i zakresu zdarzenia i w tej chwili nie mamy żadnych dodatkowych informacji, którymi moglibyśmy się podzielić – dodał.
Komentarze