Hakkereiden käsiin päätyi noin teratavun edestä dataa, johon lukeutuu mm. NVIDIAn työntekijöiden tietoja sekä yhtiön piirien Verilog-laitteistokuvaustiedostoja.

Viime viikolla kävi ilmi, että NVIDIAn palvelimille on hyökätty hakkereiden toimesta. Asiasta on keskusteltu aiemmin TechBBS-käyttäjä finWeazelin perustamassa uutisketjussa.

Lapsus$ nimellä tunnettu hakkeriryhmä on onnistunut murtautumaan NVIDIAn palvelimille ja varastanut sieltä huomattavan määrän dataa. Alkuperäisten raporttien mukaan hakkerit latasivat yhtiön palvelimilta jopa teratavun edestä dataa, johon lukeutuu muun muassa runsaasti erilaisia lähdekoodeja. Lapsus$ kertoi lisäksi, että pian tämän jälkeen NVIDIA olisi vastavuoroisesti tunkeutunut heidän verkkoonsa ja kryptannut ainakin kohdetietokoneen ns. ransomware-haittaohjelmalla. Hakkeriryhmän mukaan sillä oli kuitenkin kopio datasta tallessa myös muualla.

NVIDIA on julkaissut asian tiimoilta myös tiedotteen, jonka mukaan se tuli tietoiseksi asiasta 23. helmikuuta, oli välittömästi yhteydessä viranomaisiin ja aloittaneensa luonnollisena reaktiona tietoturvansa parantamisen. Yhtiön mukaan sen koneita ei ole saastutettu haittaohjelmilla, mutta hakkerit saivat käsiinsä yhtiön työntekijöiden tietoja sekä salaista dataa. Yhtiö ei usko, että hakkeroinnilla olisi vaikutuksia sen liiketoimintaan.

Lapsus$ kertoi heti ensivaiheessa yhdeksi vaatimuksekseen NVIDIAlta uusia firmware-päivityksiä RTX 30 -sarjan näytönohjaimille, jotka poistaisivat Lite Hash Rate -louhintarajoittimet toiminnasta. Mikäli NVIDIA suostuisi vaatimukseen, hakkerit eivät vuotaisi yhtiön piireihin liittyviä kansioita. Hakkeriryhmä on tähän mennessä vuotanut linjoille jo DLSS 2.2 -version lähdekoodit sekä ohjelmointioppaan. Toistaiseksi ei ole tiedossa, kuinka paljon ulkopuoliset tahot voivat hyöytyä DLSS:n lähdekoodeista, mutta koodi voisi olla avain esimerkiksi DLSS-tuen epävirallisessa laajentamisessa Linux-käyttöjärjestelmille.

Tuoreimpana käänteenä Lapsus$ on esittänyt NVIDIAlle vaatimuksen, että yhtiön ajurit Windows-, Linux- ja macOS-käyttöjärjestelmille tultaisiin jatkossa julkaisemaan täysin avoimena lähdekoodina FOSS-periaatteen mukaisesti. Mikäli yhtiö ei taivu vaatimukseen, uhkaa hakkeriryhmä julkaista kaikki varastamansa yhtiön grafiikka- ja muiden piirien tiedot Verilog-tiedostoineen päivineen. Hakkereiden mukaan mukana on tietoja myös tulevista piireistä. Lapsus$ antaa uhkauksessaan NVIDIAlle aikaa perjantaihin asti tehdä päätös asian suhteen.

Lähteet: HardwareLuxx, TechPowerUp, VideoCardz

This site uses XenWord.