Il gruppo di data extortion Lapsus$ ha rilasciato quelli che sembrerebbero essere dati rubati al progettista della GPU Nvidia. La cache è un archivio grande quasi 20 GB.
Sebbene il colosso statunitense dei chipmaker non abbia ancora confermato la violazione della sua rete, il gruppo hacker parla del presunto hack dal 24 febbraio.
Nvidia tace alle affermazioni
Per il momento Nvidia non si espone e afferma di indagare su quello che sembra un attacco informatico che ha interrotto alcuni dei suoi sistemi per due giorni e affermando che avrebbe rilasciato una dichiarazione aggiornata al più presto, dichiarazione mai arrivata.
Parlando dell’interruzione e su cosa l’ha causata, The Telegraph ha citato un insider che ha affermato che l’intrusione “ha completamente compromesso” i sistemi interni dell’azienda.
Lapsus$ ha affermato di aver rubato 1 TB di dati da Nvidia e che li avrebbero pubblicati a meno che la società non avesse pagato il riscatto.
Il primo round di messaggi di Lapsus$ includeva una fuga di informazioni su password crittografate di tutti i dipendenti Nvidia e un’affermazione secondo cui la società è stata hackerata crittografando la VM con i dati.
Con una mossa strana, il gruppo ha rimosso tutti i messaggi di Nvidia e ha scritto una nota che ribadiva di aver “hackerato Nvidia”.
In più messaggi Lapsus$ ha fornito maggiori dettagli sulla loro incursione.
“Ci siamo occupati dei sistemi Nvidia per circa una settimana, siamo passati rapidamente all’amministrazione di molti sistemi” ha detto il gruppo.
Hanno affermato di aver rubato file importanti durante la violazione che includono “schemi, driver, firmware” e che sono disposti a venderne alcuni:
“Stiamo ancora aspettando che Nvidia ci contatti. Stiamo anche vendendo un LHR V2 completo (GA102-GA104) -> speriamo che venga presto rimosso da Nvidia” – Lapsus$
LHR è la tecnologia lite hash rate di Nvidia che consente alle schede grafiche di ridurre la capacità di mining di una GPU. Lapsus$ spera che Nvidia rimuoverà questa limitazione.
Per questo motivo, stanno chiedendo al produttore della GPU di rimuovere le limitazioni LHR nel firmware della serie GeForce RTX 30, minacciando di far trapelare la cartella con le specifiche hardware.
Il gruppo afferma anche di avere documentazione, strumenti privati dell’azienda, SDK e tutto ciò che riguarda Falcon, il processore di controllo proprietario di Nvidia.
Il messaggio successivo era un collegamento alla “prima parte dei dati Nvidia”, ospitata sull’infrastruttura Amazon, contenente “codice sorgente e dati altamente riservati/segreti da varie parti del driver GPU NVIDIA. Falcon, LHR e simili.
Secondo Lapsus$ Nvidia ha presentato una denuncia di abuso per interrompere la condivisione. Tuttavia, Lapsus$ ha fatto trapelare le informazioni tramite torrent e ha affermato che non avrebbero ricaricato il file.
La dimensione della fuga di dati di oggi che Lapsus$ afferma di aver rubato da Nvidia è di circa 20 GB e consiste in un archivio chiamato “integdev_gpu_drv.rar“.
Il gruppo afferma che l’archivio include codice sorgente e che hanno informazioni sufficienti per consentire a un buon sviluppatore di creare un bypass per LHR di Nvidia.
Hanno anche aggiunto che stanno vendendo un bypass LHR che disabiliterebbe la tecnologia “senza far trapelare nulla“. Ciò consentirebbe a un’operazione di mining di criptovalute di sfruttare al meglio le schede grafiche Nvidia.
Per ora, Nvidia sta tacendo sulle richieste di Lapsus$ e sui dati che hanno condiviso. Non è chiaro quanto sia dannosa questa perdita per Nvidia o quali segreti possa contenere, ma ci sono buone possibilità che i dati sensibili siano presenti in un archivio di documenti di circa 20 GB.
L’ultima dichiarazione di Nvidia è stata:
“Stiamo indagando su un incidente. Le nostre attività commerciali continuano senza interruzioni. Stiamo ancora lavorando per valutare la natura e la portata dell’evento e al momento non abbiamo ulteriori informazioni da condividere”.
Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.
Una Padawan Etichal pronta a difendere l’anello più debole della catena…
Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.
Tre caratteristiche che la distinguono:
La precisione
Sempre alla ricerca di imparare cose nuove
La sua auto…comprensiva di antenna
Colore preferito? Verde, ovviamente!