NVIDIA стала жертвой вымогателей, часть данных была украдена (обновление 3)

Опубликовано:

nvidiaПо всей видимости, некоторые серверы NVIDIA были атакованы программами-вымогателями (ransomware), часть данных была похищена. Пока не совсем понятно, как именно злоумышленники добрались до внутренних систем NVIDIA. Вполне возможно, сотрудник открыл фишинговое письмо и запустил заражение внутренней сети, но для этого следует знать многие подробности о сотрудниках. Их обычно добывают методами социальной инженерии, либо проводят атаку поэтапно.

Южноамериканская хакерская группировка LAPU$ заявила о получении 1 Тбайт данных из внутренних систем NVIDIA. В интервью TheVerge NVIDIA лишь подтвердила наличие инцидента.

"We are investigating an incident. Our business and commercial activities continue uninterrupted. We are still working to evaluate the nature and scope of the event and don’t have any additional information to share at this time"

Если верить Bloomberg, речь идет об атаке, связанной с вымогательством. Похоже, что пострадали почтовые серверы NVIDIA, скорее всего, из-за поэтапной атаки. Сотрудники тоже могли поспособствовать передаче данных через фишинговые письма. Но, опять же, подробности неизвестны.

NVIDIA решила расшифровать украденные данные, чтобы вернуть к ним доступ. Об этом сообщает VX-Underground, которая хранит исходный код, образцы и другие детали программ-вымогателей, формируя своего рода библиотеку.

Используя указанный источник, NVIDIA смогла успешно расшифровать основные данные, но хакеры LAPU$ уже создали резервную копию без шифрования, к которым они имеют доступ. Среди украденных данных, судя по всему, находится исходный код графического драйвера. Но точные масштабы атаки и состав украденных данных неизвестны.

Обновление:

Как указывает хакерская группа LAPSUS$, она имела доступ к внутренней сети NVIDIA целую неделю. На протяжении этого срока хакеры смогли скопировать данные о драйверах, прошивках и чертежах. Скорее всего, к ним попала информация, касающаяся чипа безопасности Falcon. NVIDIA пока не вышла на контакт с группой, поэтому хакеры решили опубликовать часть информации.

В их руках находится подробная информация о прошивках VBIOS видеокарт LHW (Low Hash Rate). Что позволяет теоретически снять замедление майнинга на видеокартах с GA102 и GA104 GPU. Хакеры требуют, чтобы NVIDIA добровольно выпустила соответствующее обновление прошивки. Иначе они сделают это сами. Конечно, вряд ли это совпадет с интересами геймеров, которые устали от майнеров, но хакеров все это не волнует.

Хакеры уже опубликовали первую порцию данных. На скриншотах мы удалили ссылку, но при желании ее легко найти. Следует напомнить, что скачивание и распространение подобных данных может преследоваться по закону. Поэтому мы не рекомендуем этого делать.

Обновление 2

NVIDIA выпустила еще одно пояснение с новыми подробностями:

"On February 23, 2022, NVIDIA became aware of a cybersecurity incident which impacted IT resources. Shortly after discovering the incident, we further hardened our network, engaged cybersecurity incident response experts, and notified law enforcement.

We have no evidence of ransomware being deployed on the NVIDIA environment or that this is related to the Russia-Ukraine conflict. However, we are aware that the threat actor took employee credentials and some NVIDIA proprietary information from our systems and has begun leaking it online. Our team is working to analyze that information. We do not anticipate any disruption to our business or our ability to serve our customers as a result of the incident.

Security is a continuous process that we take very seriously at NVIDIA – and we invest in the protection and quality of our code and products daily."

Как видим, NVIDIA подтверждает, что атакующему удалось пробраться во внутреннюю сеть компании. Однако это было сделано не через программу-вымогатель, хакеры воспользовались учетной записью сотрудника. Как они ее получили - не поясняется.

NVIDIA на данный момент оценивает, какие именно данные попали в руки хакерам. Но повседневный бизнес компании не пострадает.

Обновление 3

Между тем различные специалисты успели покопаться в опубликованных данных и выудили кое-что интересное. Сразу же отметим: мы не имеем украденных данных и не занимались их анализом. Вся информация ниже получена от сторонних источников.

Во-первых, скоро выйдут различные GPU (источник Videocardz) на основе будущей архитектуры Ada (Lovelace). На игровой сегмент ориентированы чипы от AD102 до AD108. К названиям GPU позднее добавилась информация о числе SM и потоковых процессоров. Интересно, что нас ждет значительное увеличение числа SM. Грядущие GPU предложат на 50-60% больше потоковых процессоров.

Что касается дата-центров, то здесь новое поколение называется Hopper. После него выйдет еще одно поколение, которое названо в честь математика David Blackwell (Дэвид Блэквелл). Технических подробностей пока нет.

Кроме того, опубликованные данные содержат исходный код DLSS. Хакеры угрожают опубликовать новые данные, если NVIDIA не перейдет на открытый исходный код со своим драйвером.

Подписывайтесь на группы Hardwareluxx ВКонтакте и Facebook, а также на наш канал в Telegram (@hardwareluxxrussia).