הנה משהו שאתה לא רואה כל יום: לקבוצת תוכנות כופר שפרצו את סמן הכרטיסים הגרפיים NVIDIA יש דרישה מאוד ספציפית. הפוך כרטיסי NVIDIA לכריית מטבעות קריפטוגרפיים מהר יותר או שנשחרר את הנתונים הגנובים והפרטיים שלך.
ההאקרים, הידועים בשם Lapsus$, אומרים את זההם גנבומעל 1TB של נתונים לאחר פריצה לרשת הפרטית של Nvidia. הנתונים כוללים כתובות דוא"ל ותעודות כניסה של יותר מ-71,000 מעובדי NVIDIA. חלק מהנתונים הפרטיים האלה כבר היומְשׁוּחרָרעל ידי ההאקרים.
ראה גם:
עם זאת, Lapsus$ מנפיק כופר עבור הנתונים היקרים ביותר של NVIDIA: קוד המקור והסודות המסחריים של החברה.
"החלטנו לעזור לקהילת הכרייה והמשחקים", נכתב בהודעה בטלגרם המיוחסת לחברי Lapsus$. "אנחנו רוצים ש-nvidia תדחוף עדכון לכל הקושחה מסדרת 30 שתסיר כל מגבלות lhr אחרת נדלוף תיקיית hw. אם הם יסירו את ה-lhr נשכח את התיקיה hw (זו תיקייה גדולה). שנינו מכירים את lhr impact mining ו משחקים."
מהירות אור ניתנת לריסוק
בתחילת 2021, על רקע מחסור בכרטיסים גרפיים עקב עלייה בכריית מטבעות קריפטוגרפיים, NVIDIA אימצה תכונה חדשה בשם Lite Hash Rate (LHR). LHR היהמְעוּצָבבמיוחד כדי להגביל את כריית Ethereum כך שעוד כרטיסי מסך יהיו זמינים למטרות המיועדות לו, כמו משחקים.
נראה כי LHR הכעיס את ההאקרים הללו והתוצאה היא האולטימטום. או ש-NVIDIA תסיר את LHR או, לפי Lapsus$, הם "ישחררו את כל קבצי שבבי הסיליקון כך שכולם לא רק יודעים את סודות הנהג שלך, אלא גם את הסודות המסחריים השמורים ביותר שלך עבור ערכות גרפיקה ושבבים מחשב!"
NVIDIA פרסמה את הדברים הבאיםהצהרה פומביתבעניין:
ב-23 בפברואר 2022, נודע ל-NVIDIA על אירוע אבטחת סייבר שהשפיע על משאבי IT. זמן קצר לאחר שגילינו את התקרית, הקשחנו עוד יותר את הרשת שלנו, עסקנו במומחי תגובה לאירועי אבטחת סייבר והודענו לרשויות אכיפת החוק.
אין לנו עדות לפריסת תוכנות כופר בסביבת NVIDIA או שזה קשור לסכסוך רוסיה-אוקראינה. עם זאת, אנו מודעים לכך ששחקן האיום לקח אישורי עובדים וכמה מידע קנייני של NVIDIA מהמערכות שלנו והחל להדליף אותו באינטרנט. הצוות שלנו עובד כדי לנתח את המידע הזה. איננו צופים הפרעה כלשהי לעסק שלנו או ליכולתנו לשרת את לקוחותינו כתוצאה מהאירוע.
אבטחה היא תהליך מתמשך שאנו מתייחסים אליו ברצינות רבה ב-NVIDIA – ואנו משקיעים בהגנה ובאיכות של הקוד והמוצרים שלנו מדי יום.
קבוצת תוכנות הכופר נתנה ל-NVIDIA עד יום שישי לקבל את החלטתה.
עדכון: 4 במרץ 2022, 15:00 לפי שעון החוף המזרחיגרסה קודמת של היצירה הזו אייתה שגוי של NVIDIA.
