Os extorsionários de dados que roubaram até 1 terabyte de dados da Nvidia entregaram um dos ultimatos mais incomuns nos anais do cibercrime: permitir que as placas gráficas da Nvidia minerem criptomoedas mais rapidamente ou enfrentar o lançamento iminente do código-fonte da joia da coroa da empresa.
Um grupo de ransomware que se autodenomina Lapsus$ afirmou pela primeira vez na semana passada que havia invadiu a rede corporativa da Nvidia e roubou mais de 1 TB de dados. Incluído no roubo, afirma o grupo, estão esquemas e código-fonte para drivers e firmware. Um relativamente novato na cena do ransomware, Lapsus$ já Publicados uma parcela de arquivos vazados, que, entre outras coisas, incluíam os nomes de usuário e hashes criptográficos para 71.335 funcionários da fabricante de chips.
O grupo então passou a fazer a demanda altamente incomum: remover um recurso conhecido como LHR, abreviação de “Lite Hash Charge”, ou ver o vazamento de dados roubados.
“Decidimos ajudar a comunidade de mineração e jogos”, membros do Lapsus$ escrevi em inglês quebrado. “Queremos que a nvidia envie uma atualização para todos os firmwares da série 30 que removam todas as limitações do lhr, caso contrário, vazaremos a pasta hw. Se eles removerem o lhr, esqueceremos a pasta hw (é uma pasta grande). jogos.”
Nvidia LHR introduzido em fevereiro de 2021 com o lançamento de seus modelos GeForce RTX 3060. Três meses depois, a empresa trouxe o LHR para suas placas gráficas GeForce RTX 3080, 3070 e 3060 Ti. O motivo: tornar os cartões menos desejáveis para as pessoas que mineram Ethereum e possivelmente outros tipos de criptomoedas. Nos últimos anos, os preços crescentes das criptomoedas criaram uma enorme demanda pelos cartões porque os cartões geralmente são muito mais rápidos e eficientes na execução dos cálculos intensivos necessários durante o processo de mineração.
A demanda levou a uma escassez que muitas vezes fez GPUs virtualmente impossível para os entusiastas de jogos para comprar.
O LHR funciona procurando atributos específicos do algoritmo de mineração Ethereum. Quando um desses atributos é encontrado, o LHR limita a taxa de hash, que determina a eficiência da mineração, em cerca de 50%. “Nós projetamos GPUs GeForce para jogadores, e os jogadores estão clamando por mais”, escreveram os funcionários da Nvidia ao revelar o LHR.
Na terça-feira, a Lapsus$ modificou sua demanda. Agora, o grupo também quer que a Nvidia se comprometa a tornar seus drivers de GPU totalmente de código aberto. Se a Nvidia não cumprir, diz Lapsus$, a empresa pode esperar ver um novo vazamento que incluiria os arquivos completos de silício, gráficos e chipset de computador para todas as suas GPUs recentes. Em um Despachoos membros do grupo escreveram:
Então, NVIDIA, a escolha é sua! Qualquer:
–Faça oficialmente os drivers atuais e futuros para todos os cartões de código aberto, mantendo os segredos comerciais da Verilog e do chipset… bem, segredo
OU
–Não tornar os drivers de código aberto, fazendo-nos liberar todos os arquivos do chip de silício para que todos não apenas conheçam os segredos do seu driver, mas também seus segredos comerciais mais bem guardados para gráficos e chipsets de computador também!
VOCÊ TEM ATÉ SEXTA-FEIRA, VOCÊ DECIDE!
Funcionários da Nvidia se recusaram a dizer se pretendiam atender à demanda. Em vez disso, eles se referiram a uma declaração publicado pela primeira vez na terça-feira:
Em 23 de fevereiro de 2022, a NVIDIA tomou conhecimento de um incidente de segurança cibernética que afetou os recursos de TI. Pouco depois de descobrir o incidente, fortalecemos ainda mais nossa rede, contratamos especialistas em resposta a incidentes de segurança cibernética e notificamos as autoridades.
Não temos evidências de que o ransomware esteja sendo implantado no ambiente NVIDIA ou que isso esteja relacionado ao conflito Rússia-Ucrânia. No entanto, estamos cientes de que o agente da ameaça pegou credenciais de funcionários e algumas informações proprietárias da NVIDIA de nossos sistemas e começou a vazá-las on-line. Nossa equipe está trabalhando para analisar essas informações. Não prevemos nenhuma interrupção em nossos negócios ou em nossa capacidade de atender nossos clientes como resultado do incidente.
A segurança é um processo contínuo que levamos muito a sério na NVIDIA – e investimos diariamente na proteção e qualidade de nosso código e produtos.
A declaração não disse se a empresa ordenou alterações de senha para contas de funcionários afetadas. O Fui sacaneado O serviço de notificação de violação permite que as pessoas insiram um endereço de e-mail para descobrir se ele foi incluído na maioria dos vazamentos de dados. Uma verificação dos endereços de e-mail de quatro funcionários da Nvidia mostrou que todos eles foram incluídos no lixo Lapsus$ da semana passada.
