Megdöbbentő követeléssel álltak elő az Nvidia hackerei
Lassan körvonalazódni kezd, hogy a világ legnagyobb grafikusprocesszor-gyártóját múlt hét végén ért kibertámadás milyen léptékű lehetett - illetve a cégre nézve milyen következményekkel járhat. A hackerek már előálltak a követeléseikkel, melyekre legkésőbb a mai napon kell válaszolnia a cégnek.
Az eddig feljegyzett kibertámadások sorában soha nem találkozhatott még az áldozat olyan furcsa követelésekkel, mint amilyenekkel az Nvidia rendszereibe múlt hétvégén bejutott hackercsoport előállt a héten. A támadók a cégektől ellopott adatokért (melyek lehetnek dolgozók bejelentkezési adatai, levelezése, illetve üzleti titkokat tartalmazó más dokumentumok) cserébe rendszerint súlyos dollármilliókat követelnek, jelen esetben azonban ez legfeljebb közvetetten érvényesül.
Az ultimátum szerint ugyanis az Nvidia-nak olyan módosításokat kéne végeznie a videokártyáin, melyek segítségével az érintett típusok kriptobányász-teljesítménye lényegesen megnőne.
Az Nvidia elleni támadást a nemrégiben alapított Lapsus$ hackercsapat vállalta magára, mely állítása szerint 1 terabájtnyi dokumentumot és forráskódot (grafikus processzorok tervrajzát, illetve eszközillesztő programok és alapkódok forráskódját) szerzett meg az amerikai cégtől, emellett a vállalat 71335 munkavállalójának bejelentkezési adataihoz is hozzájutottak.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
A Lapsus$ a héten közzétette követeléseit is, melyek középpontjában az áll, hogy a megszerzett adatállományt nem teszik elérhetővé harmadik fél részére a hackerek abban az esetben, ha a gyártó firmware-frissítés útján kiiktatja a GeForce RTX 30-as sorozatú videokártyák alapkódjába illesztett LHR (Lite Hash Rate) funkciót, vagyis azt a bányászlimitert, mely az érintett kártyák teljesítményét jelentős mértékben visszafogja, ha azokat kriptobányász célokra használják.
Az Nvidia tavaly májusban jelentette be a korlátozott bányászteljesítményű RTX 30-as sorozatot, azzal a céllal, hogy megfékezze a videokártya-piacon kialakult általános hiányt, melyet a kriptobányász-tevékenység óriásira növekvő népszerűségével együtt járó felvásárlási hullám okozott. Bár a limiter funkció működését korábban nem részletezte az Nvidia, valószínű, hogy a kártyák firmware-jén keresztül aktiválják az LHR-t - erre utal legalábbis a hackerek követelése is, mellyel a leírtak szerint a játékosokon és a bányászokon kíván segíteni a csoport.
A hackerek kedden a fentieken túl egy újabb követeléssel is előálltak, így az Nvidia-nak az összes GPU-eszközmeghajtóját nyílt forráskódúvá kell tennie, különben a Lapsus$ maga hozza nyilvánosságra a driverek forráskódját, emellett a GeForce grafikus vezérlők tervrajzait és más üzleti titkokat is elérhetővé tesz a nyilvánosság számára.
A gyártó nem kommentálta a sajtónak a követeléseket, a cég továbbra is kitart keddi nyilatkozata mellett, melyben elismerik a betörést és az adatszivárgást, ennek ugyanakkor nem lesz számottevő hatása a vállalat üzletmenetére.
Egyes kiberbiztonsági szakértők szerint a fenti követelések valójában annyira szokatlanok, esetenként komolytalanok, hogy azok nem is igazi követelések, hanem egy lényegesen nagyobb ívű, komolyabb célt szolgáló akciónak nyújtanak csupán fedősztorit.