Nvidia, il più grande produttore statunitense di microchip, ha confermato nei giorni scorsi di essere stato colpito il 23 febbraio da un attacco informatico che ha completamente compromesso parte dei sistemi interni per un paio di giorni.
A seguito dell’intrusione NVIDIA ha subito contattato le forze dell’ordine e ingaggiato esperti di sicurezza per fronteggiare la minaccia. L’azienda californiana ha smentito di aver subito un attacco ransomware, confermando però il furto delle credenziali dei dipendenti e di informazioni proprietarie, alcune delle quali sono state già pubblicate online.
Il gruppo LAPSUS$ ha rivendicato l’attacco e comunicato su Telegram di aver sottratto 1 TB di dati, tra cui firmware, driver e tool di sviluppo.
Dopo non aver ottenuto alcuna risposta da NVIDIA, i cybercriminali hanno pubblicato circa 20 GB di dati su un sito ospitato da AWS (Amazon Web Services) e minacciato di rilasciare il tool che disattiva il limitatore di hash rate delle GPU GeForce. Successivamente NVIDIA ha quindi chiesto la chiusura del sito.
LAPSUS$ vorrebbe inoltre vendere il tool che consente di disattivare il Lite Hash Rate (il limitatore delle prestazioni che impedisce di sfruttare la potenza delle GPU GeForce RTX 30 per il mining delle criptovalute).
La gang ha chiesto di essere contattata per evitare la condivisione di altri dati e comunicato che se NVIDIA rilascerà un firmware che rimuove ogni limitazione, i cybercriminali non pubblicheranno le informazioni relative all’hardware.
A distanza di ore da quando il gruppo ha chiesto all’azienda di rendere i propri driver open source o di prepararsi alla pubblicazione di altri dati sensibili, le minacce di LAPSUS$ hanno assunto tuttavia toni peggiori di quelli della giornata precedente.
Il gruppo hacker ha parlato apertamente di un riscatto da un milione di dollari richiesto a NVIDIA e comunicato che, laddove l’azienda, che finora ha deciso di non trattare con gli hacker e che anzi ha cercato di colpirli con un ransomware a sua volta, non dovesse accettare il pagamento del riscatto, LAPSUS$ pubblicherà il tool anti-LHR v2 che bypassa il blocco LHR v2 al mining sulle GPU RTX di serie 30.
Il blocco LHR di NVIDIA riduce le performance nel mining del 50% sulle schede grafiche NVIDIA più recenti; un bypass renderebbe quindi le GPU più performanti nel mining di criptovalute, il che significherebbe una ripresa della corsa alle schede grafiche da parte dei miner, i quali potrebbero prosciugare il mercato delle componenti, che ancora fatica a riprendersi a causa della crisi dei semiconduttori.
Al momento, infatti, le disponibilità delle GPU NVIDIA RTX 30 sono scarse nonostante l’introduzione del blocco LHR v2, in quanto il mining di criptovalute come Ethereum tramite GPU rimane di gran lunga prevalente nel mondo delle criptovalute.
Appare comunque difficile capire perché NVIDIA dovrebbe cedere al riscatto di LAPSUS$ di un milione di dollari dal momento che esistono sul web dei tool anche gratuiti che, pur senza aggirare completamente il blocco LHR v2, ripristinano buona parte delle capacità di mining delle GPU Ampere dell’azienda di Santa Clara.
Di fatto, NVIDIA ha dichiarato che l’attacco hacker non cambierà i piani dell’azienda per le GPU RTX di serie 40.
https://www.punto-informatico.it/nvidia-conferma-attacco-furto-dati/