Nvidia siger, at deres 'proprietære information' bliver lækket af hackere

0
151

Nvidia har bekræftet, at det blev hacket – og at skuespilleren bag sidste uges “hændelse” lækker medarbejders legitimationsoplysninger og proprietære oplysninger til internettet. I en erklæring til PCMag, Bloomberg og VideoCardz siger selskabet, at det blev opmærksom på bruddet den 23. februar, og at det “ikke forventer nogen forstyrrelse af [dets] forretning eller vores evne til at betjene vores kunder som følge af hændelse.”

Hacking-gruppen Lapsus$ har taget ansvaret for angrebet og har krævet, at Nvidia gør sine drivere open source, hvis de ikke ønsker, at flere data lækkes. Nvidia har ikke nødvendigvis accepteret disse krav; selskabet siger, at det har foretaget forbedringer af sin sikkerhed, underrettet retshåndhævelsen og arbejder sammen med cybersikkerhedseksperter for at reagere på angrebet.

“Vi anmoder NVIDIA om at forpligte sig til HELT OPEN-SOURCE (og distribuere under en foss-licens) deres GPU-drivere”

Lapsus$ hævder at have omkring en terabyte data fra Nvidia, ifølge PCMag. I en besked set af The Verge siger hackerne, at hardwaremappen alene er 250 GB og indeholder information om “alle nylige Nvidia GPU'er”, inklusive den mystiske RTX 3090 Ti. I en tidligere meddelelse truede gruppen med at lække filerne, hvis Nvidia ikke fjerner begrænsningerne på sine seneste grafikkort, der er beregnet til at gøre dem mindre attraktive for kryptominere. Lapsus$ opdaterede sine krav i dag og tilføjede betingelsen om, at Nvidia permanent gør sine GPU-drivere fuldstændig open source, og sagde, at virksomheden havde indtil fredag ​​til at træffe en beslutning.

En besked fra hackergruppen, der opdaterer dens krav til Nvidia.

Efter Nvidia bekræftede, at den undersøgte en hændelse, var der spekulationer om, at ransomware var involveret , og at angrebet kan være forbundet med konflikten mellem Rusland og Ukraine. Nvidia siger dog, at der ikke er beviser for, at nogen af ​​disse ting er sande.

Toby Lewis, leder af trusselsanalyse hos dark web-efterretningsfirmaet Darktrace, fortalte The Verge, at den påståede hackergruppes “tidligere mål og næsten indfødte brug af spansk og portugisisk i tidligere løsesumsedler tyder på, at [den] opererer fra Sydamerika.” Han sagde også, at gruppen er “meget hemmelighedsfuld”, og at dens angreb på Nvidia ser ud til at være, at den udnytter den forvirring, der er forårsaget af alt, der foregår, snarere end at den er motiveret af forbindelser til den russiske regering.

< p id="hm7dhg">