Atak na Nvidię poważniejszy niż się wydawało. Hakerzy chcą odblokować kopanie kart
Pierwsze informacje o ataku hakerów na firmę Nvidia pojawiły się w ubiegłym tygodniu. Wracamy do tematu, bo sytuacja jest poważniejsza niż to się wydawało na początku – cyberprzestępcy mieli wykraść producentowi ważne informacje związane z kartami i technologiami.
Nvidia potwierdza atak hakerski
Do tej pory producent raczej nie komentował informacji o ataku, ale teraz zostały one oficjalnie potwierdzone. Potwierdzono kradzież poufnych informacji. Zaprzeczono jednak początkowym plotkom o związku z rosyjskimi hakerami. W oświadczeniu dla serwisu HardwareLuxx czytamy:
23 lutego 2022 roku firma Nvidia dowiedziała się o incydencie związanym z cyberbezpieczeństwem, który wpłynął na zasoby IT. Wkrótce po wykryciu incydentu dodatkowo wzmocniliśmy naszą sieć, zaangażowaliśmy ekspertów ds. reagowania na incydenty cyberbezpieczeństwa i powiadomiliśmy organy ścigania.
Nie mamy dowodów na to, że oprogramowanie ramsomware jest wdrożone w środowisku Nvidia, ani, że ma to związek z konfliktem rosyjsko-ukraińskim. Zdajemy sobie jednak sprawę, że cyberprzestępca wykradł z naszych systemów dane uwierzytelniające pracowników oraz niektóre zastrzeżone informacje firmy Nvidia i zaczął je udostępniać w sieci. Nasz zespół pracuje nad analizą tych informacji. Nie przewidujemy żadnych zakłóceń w funkcjonowaniu firmy, ani zdolności do obsługi naszych klientów.
Bezpieczeństwo to ciągły proces, który traktujemy bardzo poważnie w firmie Nvidia i codziennie inwestujemy w ochronę i jakość naszego kodu i produktów.
Hakerzy wykradli poufne informacje
Nvidia nie ujawniła kto stoi za atakiem. Do działań przyznała się jednak południowoamerykańska grupa LAPSU$ - hakerzy mieli uzyskać dostęp do serwerów producenta, z których udało im się wykraść ponad 1 TB danych.
Wśród wykradzionych danych miał się znaleźć m.in. kod źródłowy technologii Nvidia DLSS (Deep Learning Super Sampling). Pozyskane dane mogą posłużyć konkurencji do dopracowania swoich technologii (wiemy, że AMD i Intel opracowały podobne rozwiązania). Nvidia teraz na pewno będzie mocniej zwracać uwagę na możliwość nielegalnego wykorzystania swoich technologii.
Dużo poważniejszy wydaje się jednak wyciek algorytmu służącego zabezpieczaniu kart graficznych GeForce RTX 3000 LHR – takie informacje mogą posłużyć do odblokowania pełnej wydajności kart w kopaniu kryptowalut.
Co więcej, hakerzy wystawili wykradzione dane na sprzedaż (część danych została udostępnionych publicznie, co ma potwierdzać wiarygodność oferty). Potencjalny kupiec mógłby zatem wzbogacić się na odblokowaniu kart w koparkach kryptowalut.
Źródło: HardwareLuxx, TechPowerUp, VideoCardz
