Společnost Nvidia potvrdila rozsáhlý útok na svou infrastrukturu, při které se neznámým útočníkům podařilo získat zhruba 1 TB dat včetně zdrojových kódů ovladačů, schémat a firmwarů pro grafické karty. Za útokem by měla stát jihoamerická skupina LAPSUS$, které se podařilo získat kompletní obraz disku jednoho z firemních počítačů.
Pikantní je, že útočníci pak stroj spustili ve virtuálním prostředí s přístupem k internetu, což správcům z Nvidie umožnilo se na dálku připojit a data smazat. Útočníci ale tvrdí, že mají samozřejmě zálohu, takže pokus situaci zachránit vyšel zřejmě naprázdno. Netušíme ovšem, zda se při něm nepodařilo získat nějaká data, která by pomohla odhalit identitu pachatelů.
Útočníci veřejně prohlašují, že nemají nic společného s žádným konkrétním státem a jejich činnost není spojená s politikou. Požadují ale po Nvidii vydání aktualizace, která na nových grafických kartách vypne omezení pro těžbu kryptoměn (LHR, Lite Hash Rate). Stejná skupina přitom těžařům prodává upravený firmware, který údajně toto omezení obchází. Ve svém prohlášení tvrdí, že cílem je pomoci těžařské a herní komunitě. Pokud Nvidia požadavek splní, útočníci při zveřejnění dat zapomenou na adresář obsahující detaily o hardware.
Skupina později své požadavky rozšířila a chce po společnosti Nvidia, aby otevřela zdrojové kódy ovladačů pro Windows, macOS a Linux. V opačném případě vyděrači zveřejní všechny podrobnosti o současných i připravovaných grafických kartách.
(Upozornil Tomáš Procházka.)
ČLÁNKY DO MAILU