Deník The Telegraph v pátek informoval, že výrobce čipů měl dva dny výpadky v e-mailovém systému a vývojářských nástrojích. Společnost Nvidia uvedla, že incident vyšetřuje a že obchodní a komerční aktivity pokračují bez přerušení.
Ke kybernetickému útoku na společnost Nvidia se přihlásil gang ransomwaru Lapsus$. Skupina má údajně k dispozici 1 TB interních dat a bude je postupně zveřejňovat. Už v pátek začal s únikem hesel a hashů zaměstnanců společnosti Nvidia poté, co se společnost Nvidia pokusila bránit útoku Lapsus$ tím, že na ni opětovala útok. “Hackli jsme společnost NVIDIA. Hack je tak trochu veřejný a tady je naše oznámení. Do systémů Nvidia jsme se dostávali asi týden, rychle jsme se dostali na pozici administrátora mnoha systémů,” uvedl Lapsus$.
Nvidia opětovala útok, čímž útočníky ještě více popudila. “Neměli jsme v plánu je vypustit, ale společnost Nvidia se pokusila odstranit naše osobní údaje,” uvedl gang ransomwaru. Je ironií, že ransomwarový gang opakovaně označil společnost Nvidia za zločince a mluví o ní jako o “šmejdech”.
Lapsus$ zatím zveřejnil soubor interní dat “Nvidia data leak part 1”, což naznačuje, že souborů bude více. Balíček data obsahuje zdrojový kód a vysoce důvěrná/tajná data z různých částí ovladače grafického čipu NVIDIA Falcon, LHR.
Cílem gangu je údajná pomoc herní a těžařské (těžení kryptoměn) komunitě. “Chceme, aby společnost Nvidia vydala aktualizaci pro všechny firmwary řady 30, která odstraní všechna omezení LHR (LHR znamená low hash rate a označuje hardware, který není vhodný pro těžení a hry). V opačném případě dojde k úniku informací o HW .“
Hackerský gang Lapsus$ se do povědomí se dostal už na začátku tohoto roku, kdy úspěšně napadl společnost Impresa, největší mediální konglomerát v Portugalsku. Hlásí se také k nabourání webových stránek brazilského ministerstva zdravotnictví.
