Хакеры из южноамериканской группы Lapsus$ предприняли атаку на корпоративную сеть Nvidia. Внутренние системы электронной почты и инструменты разработчика и производителя чипов были парализованы на два дня, а хакеры заявили, что похитили более терабайта данных. Это должно быть основанием для шантажа: данные включают конфиденциальную информацию о сотрудниках и технических деталях проектов компании.
Однако Nvidia ответила, что удалила с помощью инструментов шифрования захваченные данные. Но «Lapsus$» оперативно ответила, что резервная копия украденной информации, конечно же, есть.
Nvidia вряд ли добилась удаления данных с помощью инструментов шифрования. Теперь «Lapsus$» снова угрожает компании и, вероятно, уже публикует некоторые данные.
Конфиденциальные данные и ограничение майнинга криптовалюты: как хакеры хотят навредить Nvidia
«Lapsu$» поделилась планами действий с похищенными данными и подробностями взлома через Telegram. Хакеры, среди прочего, хотят обнародовать информацию об исходных кодах и конфиденциальных данных о графическом процессоре Nvidia.
Речь идет также о так называемой технологии LHR, которую Nvidia некоторое время внедряла в свои графические процессоры. «Lite Hash Rate» ограничивает скорость хеширования Ethereum, т.е. преднамеренно ограничивает майнинг криптовалюты.
«Lapsu$» попросила Nvidia через Telegram снять ограничение на все видеокарты серии Geforce 30 через обновление — иначе они начнут продавать информацию, которая может быть использована для обхода ограничения. В прошлом майнеры неоднократно искали способы обойти тормоз хешрейта.
Nvidia взломана «Lapsu$»: как произошла атака — что показывают первые утечки
На короткое время «Lapsu$» также сделала исходные данные взлома доступными по ограниченным по времени ссылкам. Среди прочего, в появившихся материалах говорится о новых поколениях графических процессоров с такими брендами, как Ada и Hopper, в том числе Blackwell. Реакция производителя чипов на возобновившиеся угрозы пока неизвестна, но, согласно заявлению, Nvidia хорошо осведомлена о первых утечках. Компания работает над анализом информации.
«Lapsu$» утверждает, что вошла в систему управления мобильными устройствами компании через VPN-соединение. Позже хакеры использовали виртуальную машину.
Вам будет полезно узнать – что такое dpi.