Los extorsionadores de datos que robaron hasta 1 terabyte de datos de Nvidia han entregado uno de los ultimátum más inusuales jamás vistos en los anales del ciberdelito: permitir que las tarjetas gráficas de Nvidia extraigan criptomonedas más rápido o enfrentar el lanzamiento inminente del código fuente de la joya de la corona de la compañía.
Un grupo de ransomware que se hacía llamar Lapsus$ afirmó por primera vez la semana pasada que había pirateado en la purple corporativa de Nvidia y robó más de 1 TB de datos. Incluidos en el robo, afirma el grupo, están los esquemas y el código fuente de los controladores y el firmware. Un recién llegado a la escena del ransomware, Lapsus$ ya ha publicado un tramo de archivos filtrados, que, entre otras cosas, incluía los nombres de usuario y hashes criptográficos para 71.335 de los empleados del fabricante de chips.
Luego, el grupo hizo la demanda altamente inusual: elimine una función conocida como LHR, abreviatura de “Lite Hash Charge”, o vea la filtración adicional de datos robados.
“Decidimos ayudar a la comunidad minera y de juegos”, miembros de Lapsus$ escribió en inglés roto. “Queremos que nvidia impulse una actualización para todo el firmware de la serie 30 que elimine todas las limitaciones de lhr; de lo contrario, filtraremos la carpeta hw. Si eliminan lhr, nos olvidaremos de la carpeta hw (es una carpeta grande). Ambos conocemos la minería de impacto de lhr y juego de azar.”
nvidia introdujo LHR en febrero de 2021 con el lanzamiento de sus modelos GeForce RTX 3060. Tres meses después, la compañía incorporó LHR a sus tarjetas gráficas GeForce RTX 3080, 3070 y 3060 Ti. La razón: hacer que las tarjetas sean menos deseables para las personas que extraen Ethereum y posiblemente otros tipos de criptomonedas. En los últimos años, los precios altísimos de las criptomonedas han creado una enorme demanda de tarjetas porque, en basic, las tarjetas son mucho más rápidas y eficientes para realizar los cálculos intensivos necesarios durante el proceso de minería.
La demanda ha provocado una escasez que a menudo ha hecho que las GPU Virtualmente imposible para los entusiastas de los juegos para comprar.
LHR funciona buscando atributos específicos del algoritmo de minería Ethereum. Cuando se encuentra uno de esos atributos, LHR limita la tasa de hash, que dicta la eficiencia de la minería, en alrededor del 50 por ciento. “Diseñamos GPU GeForce para jugadores, y los jugadores piden más”, escribieron los funcionarios de Nvidia al presentar LHR.
El martes, Lapsus$ modificó su demanda. Ahora, el grupo también quiere que Nvidia se comprometa a hacer que sus controladores de GPU sean completamente de código abierto. Si Nvidia no cumple, cube Lapsus$, la compañía puede esperar ver una nueva filtración que incluiría los archivos completos de silicio, gráficos y chipset de computadora para todas sus GPU recientes. en un envíolos miembros del grupo escribieron:
Entonces, NVIDIA, ¡la elección es tuya! Cualquiera:
–Oficialmente haga que los controladores actuales y futuros para todas las tarjetas sean de código abierto, mientras mantiene los secretos comerciales de Verilog y chipset… bueno, en secreto
O
–No hacer que los controladores sean de código abierto, haciéndonos publicar los archivos completos del chip de silicio para que todos no solo conozcan los secretos de su controlador, ¡sino también sus secretos comerciales mejor guardados para gráficos y conjuntos de chips de computadora también!
TIENES HASTA EL VIERNES, TU DECIDES!
Los funcionarios de Nvidia se negaron a decir si tenían la intención de cumplir con la demanda. En cambio, se refirieron a una declaración publicado por primera vez el martes:
El 23 de febrero de 2022, NVIDIA se enteró de un incidente de ciberseguridad que afectó los recursos de TI. Poco después de descubrir el incidente, fortalecimos aún más nuestra purple, contratamos a expertos en respuesta a incidentes de seguridad cibernética y notificamos a las autoridades.
No tenemos evidencia de que se esté implementando ransomware en el entorno de NVIDIA o que esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo, somos conscientes de que el actor de amenazas tomó las credenciales de los empleados y cierta información patentada de NVIDIA de nuestros sistemas y comenzó a filtrarla en línea. Nuestro equipo está trabajando para analizar esa información. No anticipamos ninguna interrupción en nuestro negocio o en nuestra capacidad para servir a nuestros clientes como resultado del incidente.
La seguridad es un proceso continuo que nos tomamos muy en serio en NVIDIA, e invertimos en la protección y la calidad de nuestro código y productos a diario.
El comunicado no decía si la empresa ha ordenado cambios de contraseña para las cuentas de los empleados afectados. los ¿Me han engañado? El servicio de notificación de incumplimiento permite a las personas ingresar una dirección de correo electrónico para averiguar si se ha incluido en la mayoría de las filtraciones de datos. Una verificación de las direcciones de correo electrónico de cuatro empleados de Nvidia mostró que todos ellos estaban incluidos en el volcado de Lapsus$ de la semana pasada.