Gli hacker di dati che hanno rubato qualche giorno fa oltre 1 terabyte di dati al produttore di processori Nvidia hanno consegnato uno degli ultimatum più insoliti mai visti negli annali del crimine informatico: consentire alle schede grafiche di Nvidia di estrarre criptovalute più velocemente o affrontare l’imminente rilascio del codice sorgente del gioiello della corona dell’azienda.
Un gruppo di ransomware che si fa chiamare Lapsus$ ha affermato per la prima volta la scorsa settimana di essere entrato nella rete aziendale di Nvidia e di aver rubato più di 1 TB di dati. Inclusi nel furto, afferma il gruppo, sono gli schemi e il codice sorgente per driver e firmware. Un relativamente nuovo arrivato sulla scena del ransomware, Lapsus$ ha già pubblicato una tranche di file trapelati, che tra le altre cose includeva i nomi utente e gli hash crittografici per 71.335 dipendenti del produttore di chip .
Il gruppo ha quindi avanzato la richiesta molto insolita: rimuovere una funzione nota come LHR, abbreviazione di “Lite Hash Rate”, o vedere l’ulteriore fuga di dati rubati.
“Abbiamo deciso di aiutare la comunità mineraria e di gioco”, hanno scritto i membri di Lapsus$ in un inglese stentato. “Vogliamo che nvidia invii un aggiornamento per tutti i firmware della serie 30 che rimuovono tutte le limitazioni di lhr, altrimenti pubblicheremo la cartella hw. Se rimuovono LHR ci dimenticheremo della cartella hw (è una cartella grande).”
Nvidia ha introdotto LHR nel febbraio 2021 con il lancio dei suoi modelli GeForce RTX 3060. Tre mesi dopo, l’azienda ha portato LHR sulle sue schede grafiche GeForce RTX 3080, 3070 e 3060 Ti. Il motivo: rendere le carte meno appetibili per le persone che estraggono Ethereum e possibilmente altri tipi di criptovalute. Negli ultimi anni, l’impennata dei prezzi delle criptovalute ha creato un’enorme domanda per le carte perché le carte sono generalmente molto più veloci ed efficienti nell’esecuzione dei calcoli intensivi richiesti durante il processo di mining.
La domanda ha portato a una carenza che spesso ha reso le GPU praticamente impossibili da acquistare per gli appassionati di giochi.LHR funziona cercando attributi specifici dell’algoritmo di mining di Ethereum. Quando viene trovato uno di questi attributi, LHR limita l’hash rate, che determina l’efficienza del mining, di circa il 50%. “Abbiamo progettato GPU GeForce per i giocatori e i giocatori ne chiedono di più”, hanno scritto i funzionari di Nvidia durante la presentazione di LHR.
Martedì, Lapsus$ ha modificato la sua domanda. Ora, il gruppo vuole anche che Nvidia si impegni a rendere i suoi driver GPU completamente open source. Se Nvidia non rispetta, afferma Lapsus$, la società può aspettarsi di vedere una nuova perdita che includerebbe i file completi di chipset di silicio, grafica e computer per tutte le sue recenti GPU. In un messaggio , i membri del gruppo hanno scritto:
Quindi, NVIDIA, a te la scelta! Entrambi:
–Rendere ufficialmente open source i driver attuali e futuri per tutte le carte, mantenendo i segreti commerciali di Verilog e del chipset… beh, segreti
O
–Non rendere i driver open source, facendoci rilasciare tutti i file del chip di silicio in modo che tutti non solo conoscano i segreti del tuo driver, ma anche i tuoi segreti commerciali più gelosamente custoditi per la grafica e i chipset del computer!
HAI FINO A VENERDÌ, DECIDI TU!
I funzionari di Nvidia hanno rifiutato di dire se intendevano soddisfare la richiesta. Invece, hanno fatto riferimento a una dichiarazione pubblicata per la prima volta martedì:
Il 23 febbraio 2022, NVIDIA è venuta a conoscenza di un incidente di sicurezza informatica che ha avuto un impatto sulle risorse IT. Poco dopo aver scoperto l’incidente, abbiamo ulteriormente rafforzato la nostra rete, coinvolto esperti di risposta agli incidenti di sicurezza informatica e notificato le forze dell’ordine.
Non abbiamo prove che il ransomware sia stato distribuito nell’ambiente NVIDIA o che ciò sia correlato al conflitto Russia-Ucraina. Tuttavia, siamo consapevoli che l’attore delle minacce ha preso le credenziali dei dipendenti e alcune informazioni proprietarie NVIDIA dai nostri sistemi e ha iniziato a divulgarle online. Il nostro team sta lavorando per analizzare queste informazioni. Non prevediamo alcuna interruzione della nostra attività o della nostra capacità di servire i nostri clienti a seguito dell’incidente.
La sicurezza è un processo continuo che prendiamo molto sul serio in NVIDIA e investiamo quotidianamente nella protezione e nella qualità del nostro codice e dei nostri prodotti.
La dichiarazione non dice se la società ha imposto la modifica della password per gli account dei dipendenti interessati. Il servizio di notifica delle violazioni Have I Been Pwned consente alle persone di inserire un indirizzo e-mail per scoprire se è stato incluso nella maggior parte delle fughe di dati. Un controllo degli indirizzi e-mail di quattro dipendenti Nvidia ha mostrato che tutti erano stati inclusi nel dump di Lapsus$ della scorsa settimana.vvvvvvvvvvvvvvv