NVIDIA ha confermato di aver subito un attacco informatico la scorsa settimana e che alcune informazioni proprietarie sono state pubblicate online. L’azione è stata rivendicata dal gruppo Lapsus$. I cybercriminali hanno già condiviso circa 20 GB di dati e minacciato di rilasciare il tool che disattiva il limitatore di hash rate delle GPU GeForce.
Furto di dati con estorsione
L’intrusione nelle rete interna è avvenuta il 23 febbraio. NVIDIA ha subito contattato le forze dell’ordine e ingaggiato esperti di sicurezza per fronteggiare la minaccia. L’azienda californiana ha smentito un attacco ransomware, confermando però il furto delle credenziali dei dipendenti e di informazioni proprietarie, alcune delle quali sono già finite online. Il gruppo Lapsus$ ha comunicato su Telegram di aver sottratto 1 TB di dati, tra cui firmware, driver e tool di sviluppo.
Non avendo ricevuto una risposta da NVIDIA, i cybercriminali hanno pubblicato ieri circa 20 GB di dati su un sito ospitato da AWS (Amazon Web Services). NVIDIA ha successivamente chiesto la chiusura del sito, quindi i dati sono stati distribuiti via Torrent. L’archivio RAR include anche il codice sorgente delle tecnologia DLSS (Deep Learning Super Sampling).
La gang vuole inoltre vendere il tool che permette di disattivare il Lite Hash Rate, ovvero il limitatore delle prestazioni che impedisce di sfruttare la potenza delle GPU GeForce RTX 30 per il mining delle criptovalute. Se NVIDIA rilascerà un firmware che rimuove ogni limitazione, i cybercriminali non pubblicheranno le informazioni relative all’hardware.
Il gruppo Lapsus$ chiede di essere contattato per evitare la condivisione di altri dati. Non è nota però la somma del “riscatto”. L’attacco non ha nessuna correlazione con la cyber war in atto tra hacker russi e ucraini.