Nvidia に何が起こった: ラテンアメリカのハッカーがグラフィックスの巨人を牽制

大企業や機関がハッカーによるランサムウェア攻撃に苦しんでいるのをよく目にするようになりました。これらは、顧客の個人データなどの重要な情報を「乗っ取り」、公開しない代わりに多額の金銭を要求することがよくあります。最近、同様のことがNvidiaにも起こりました。ハードウェア コンポーネントを専門とするこの会社は、多数の機密データが侵害される攻撃を受けたことを確認しました。その中には従業員の個人情報も含まれます。ハッカーらは、同社が3月4日までに2つの条件を満たさなければ、収集した情報を共有すると脅している。

Nvidia は、攻撃が 2 月 23 日に始まり、同社の IT リソースに影響を与えたことを保証します。同社は、ランサムウェアによるハッキングであるという証拠はないと強調しているが、攻撃者が従業員の資格情報やNvidiaが所有する機密情報を入手したことを確認したとしている。顧客の個人データは原則として安全です。実際、NVIDIA は声明の中で、今回の事件によりサービスが中断されることはなかったと述べています。 「顧客にサービスを提供する能力」でもありません。

「2022 年 2 月 23 日、NVIDIA は、自社の IT リソースに影響を及ぼしたサイバーセキュリティ インシデントを認識していました […]。NVIDIA の環境内にランサムウェアが展開されたという証拠や、この攻撃がロシアとウクライナの間の紛争に関連していたという証拠はありません。ただし、攻撃者が NVIDIA 従業員の認証情報と、インターネットを通じて漏洩し始めた当社のシステム上の機密情報を取得したことはわかっています。 「当社の業務や顧客へのサービス提供能力に混乱が生じることはないと予想しています。」

Nvidiaは、昨年2月に発生したハッキン​​グについて声明を発表した。

LAPSUS$ はハッキングは Nvidia によるものだとし、2 つの条件が満たされない場合は 1 TB のデータを共有すると脅している

Nvidia が攻撃を受けたことを正式に明らかにする少し前に、LAPSUS$ と呼ばれるラテンアメリカのハッカー グループが Telegram チャンネルを通じてその行為を認めました。彼らは最大 1 TB の機密データを入手したと主張しました。これらには、LHR V2 アルゴリズムが含まれます。これは特に、RTX 30 グラフィックスでの暗号通貨マイニングを制限するために使用されるハッシュ レートを制限します。

「私たちは Nvidia システム内に 1 週​​間滞在し、すぐに多くのシステムの管理者にエスカレーションされました。1 TB のデータを入手しました。回路図、ドライバー、ファームウェアなどの最も重要なものを収集しました。私たちはまだ Nvidia からの連絡を待っています。弊社では、完全な LHR V2 (GA102 ～ GA104) も販売していますが、これは NVIDIA によって間もなく廃止されることを期待しています。」

LAPSUS$ は Telegram チャンネルでご覧いただけます。

LAPSUS$ メンバーは、情報を漏洩しない代わりに金銭的補償を得るためにこれらの攻撃を実行する他のサイバー犯罪者とは異なり、互換性のあるすべての RTX 30 グラフィックスのマイニング リミッター( LHR ) を削除するよう Nvidia に要求しました。そうしないと、個人データがインターネット上に漏洩し続けることになります。その後、ラテンアメリカのハッカーグループは、すべてのデータの公開を望まない場合は、Nvidia が永久に完全にオープンソースであるという新しい条件を追加することで、その脅威を正しました。

「私たちの立場と Nvidia の立場を評価した結果、私たちはもう 1 つの要件を追加することを決定しました。私たちは Nvidia が完全なオープンソースであることを約束し、FOSS ライセンスに基づいて Windows、macOS、Linux 用の GPU ドライバーを今も永久に配布することを要求します。」

LAPSUS$ は、Nvidia が来週金曜日、3 月 4 日までに決定を下す必要があることを保証します。それが満たされない場合、ハッキングチームは入手した情報を公開します。これには、シリコンチップの開発に関する完全なファイルや、同社が特許を取得しているその他のデータが含まれます。 Nvidiaは今のところ、この件についてコメントしていない。