Hackers robaron la parte superior

Tras un Cyberattack que tomó los sistemas de NVIDIA fuera de línea durante dos días la semana pasada, el grupo de piratería detrás de la violación inicial ahora ha revelado que supuestamente ha ganado acceso a más de 1 TB de datos del gigante técnico.

Contenido

  • Los detalles de la brecha cibernética revelan el alcance del hacke.
  • NVIDIA lucha contra la espalda

Cuando se informó originalmente el ataque el viernes, no había demasiada información proporcionada más allá del hecho de que NVIDIA estaba "investigando un incidente". Sin embargo, durante el fin de semana, hubo algunos desarrollos extremadamente interesantes relacionados con la situación, que incluye un supuesto represalia de NVIDIA.

How hackers threaten everything from your bank account to national security (2016) | Four Corners

Detalles de la brecha cibernética revelan el alcance del hacke

En primer lugar, Hacking Group Lapsus $ afirmó que el truco que llevó a cabo dio lugar a ingresar a los servidores de NVIDIA durante aproximadamente una semana. Como resultado de este acceso sin precedentes, dice que pudo extraer 1 TB de datos, incluidos esquemas, controladores, firmware y más.

"También tenemos documentación, herramientas privadas y SDK, y todo sobre Falcon [Microprocessors for Nvidia GPUs basado en una arquitectura personalizada], sabemos lo que es valioso", explicó el grupo sudamericano en el telegrama.

Según Videocardz, el grupo ha lanzado el primer lote de la fuga. Las fuentes de la publicación indican que los "datos parciales incluidos en el paquete parece coincidir con las reclamaciones".

Una pieza importante de datos que se origina en el hacke, el grupo afirma que ahora tiene en su poder es una derivación LHR V2 para GA102-GA104 GPUS. Según lo informado por videocardz, eso significa que Lapsus $ se ubicó en el algoritmo principal utilizado para implementar el limitador de tasa de hash de la criptoCurencia que NVIDIA se aplica a su serie RTX 30 de tarjetas gráficas en 2021. Dice que actualmente está vendiendo el bypass LHR V2, pero agregó Que el grupo espera que Nvidia lo elimine pronto.

Más recientemente, una herramienta que se afirmó que eliminar los límites de minería impuesta a varias GPU de NVIDIA se demostró que era un malware. Pero si estas afirmaciones de hackers que robaron el algoritmo detrás del limitador es realmente cierto, entonces un programa para desbloquear el rendimiento de la minería total para algunas de las tarjetas de video más populares puede materializarse en un futuro próximo.

Como se detalla en sus puestos de telegrama que revelan el alcance del hack, el Grupo dijo que en un esfuerzo por "ayudar" a las comunidades de minería y juegos, quiere que NVIDIA "presione una actualización para el firmware de los 30 series que eliminen todas las limitaciones de LHR. " Si la compañía no cumple con esta demanda específica, Lapsus $ amenaza con filtrar la "carpeta HW".

Además, ¿debería NVIDIA no contactar a los hackers, el grupo "tomará acciones"? Si bien el motivo exacto detrás del truco puede estar relacionado potencialmente con extraer tanto valor monetario como puede, Lapsus $ subraya el ataque no está motivado políticamente, ni está patrocinado por el estado.

NVIDIA lucha contra la espalda

En un interesante giro de eventos durante el fin de semana, NVIDIA aparentemente ha luchado por, bueno, hackear a los hackers. Según un tweet de VX-metro, según lo informado por Kitguru, el Equipo Green "realizó una espalda de hack" y posteriormente "Ransomed [The Group] Machines". Una declaración del Grupo elaboró ​​además en las acciones de NVIDIA, aparentemente confirmando que la firma encriptó sus discos duros. Sin embargo, Lapsus $ afirma que fue capaz de generar una copia de seguridad que contiene los datos violados.

Lapsus $ ha comentado sobre el presunto contraataque de NVIDIA en otro puesto de telegrama. El acceso a la VPN del fabricante de la GPU y el fabricante requería que la PC "se inscribiera en MDM (administración de dispositivos móviles)". Debido a este método que fue utilizado por los hackers para infiltrarse inicialmente en los sistemas de NVIDIA, la firma fue "capaz de conectarse a una máquina virtual [Máquina virtual] que usamos".

"Sí, cifraron con éxito los datos. Sin embargo, tenemos una copia de seguridad ", agregó.

De cualquier manera, es inaudito para una compañía de tamaño de NVIDIA para iniciar su propia reacción de esta naturaleza, independientemente de si fue en forma de un hack o no.

En cuanto al reconocimiento de NVIDIA de las pretendidas explotaciones, lo confirmó es "investigar un incidente" el viernes. Más allá de esa admisión, Lapsus $ dijo que la compañía "presentó [un] informe de abuso".

En otros lugares, según lo informado por Bloomberg, NVIDIA dijo que sus "actividades comerciales y comerciales continúan ininterrumpidas. Seguimos trabajando para evaluar la naturaleza y el alcance del evento y no tenemos ninguna información adicional para compartir en este momento ". Además, una fuente de Bloomberg familiarizada con el asunto dijo que la violación cibernética "parece ser relativamente menor y no alimentada por las tensiones geopolíticas".

Las noticias del CyberAtTack no afectaron negativamente los precios de las acciones de NVIDIA. En cambio, las acciones en realidad aumentaron un 1,7% a $ 241.57 cuando los mercados se cerraron el viernes. Dicho esto, Bloomberg destaca cómo las existencias para el chipmaker (con la compañía valorada al norte de $ 600 mil millones) han estado en una tendencia a la baja durante 2022 hasta ahora (en un 18% para ser exactos).

El truco llega en un momento en que la adquisición de $ 66 mil millones de $ 66 mil millones del brazo de diseño británico se canceló oficialmente en medio de una presión reguladora intensa de varios organismos gubernamentales.

Comentarios

Entradas populares