Взлом Nvidia: злоумышленники требуют снять ограничения майнинга от производителя видеокарт

Взлом Nvidia: злоумышленники требуют снять ограничения майнинга от производителя видеокарт

Хакеры из южноамериканской группы Lapsus$ предприняли атаку на корпоративную сеть Nvidia. Внутренние системы электронной почты и инструменты разработчика и производителя чипов были парализованы на два дня, а хакеры заявили, что похитили более терабайта данных. Это должно быть основанием для шантажа: данные включают конфиденциальную информацию о сотрудниках и технических деталях проектов компании.
Однако Nvidia ответила, что удалила с помощью инструментов шифрования захваченные данные. Но «Lapsus$» оперативно ответила, что резервная копия украденной информации, конечно же, есть.
Nvidia вряд ли добилась удаления данных с помощью инструментов шифрования. Теперь «Lapsus$» снова угрожает компании и, вероятно, уже публикует некоторые данные.

Конфиденциальные данные и ограничение майнинга криптовалюты: как хакеры хотят навредить Nvidia

«Lapsu$» поделилась планами действий с похищенными данными и подробностями взлома через Telegram. Хакеры, среди прочего, хотят обнародовать информацию об исходных кодах и конфиденциальных данных о графическом процессоре Nvidia.

Взлом Nvidia: злоумышленники требуют снять ограничения майнинга от производителя видеокарт

 

Речь идет также о так называемой технологии LHR, которую Nvidia некоторое время внедряла в свои графические процессоры. «Lite Hash Rate» ограничивает скорость хеширования Ethereum, т.е. преднамеренно ограничивает майнинг криптовалюты.
«Lapsu$» попросила Nvidia через Telegram снять ограничение на все видеокарты серии Geforce 30 через обновление — иначе они начнут продавать информацию, которая может быть использована для обхода ограничения. В прошлом майнеры неоднократно искали способы обойти тормоз хешрейта.

Nvidia взломана «Lapsu$»: как произошла атака — что показывают первые утечки

Среди прочего, в появившихся материалах говорится о новых поколениях графических процессоров с такими брендами, как Ada и Hopper, в том числе Blackwell.

На короткое время «Lapsu$» также сделала исходные данные взлома доступными по ограниченным по времени ссылкам. Среди прочего, в появившихся материалах говорится о новых поколениях графических процессоров с такими брендами, как Ada и Hopper, в том числе Blackwell. Реакция производителя чипов на возобновившиеся угрозы пока неизвестна, но, согласно заявлению, Nvidia хорошо осведомлена о первых утечках. Компания работает над анализом информации.
«Lapsu$» утверждает, что вошла в систему управления мобильными устройствами компании через VPN-соединение. Позже хакеры использовали виртуальную машину.

Анастасия Волкова

Специалист по информационной безопасности.

Оцените автора
Безопасник
Добавить комментарий