从 Nvidia 窃取高达 1 TB 数据的数据勒索者发出了网络犯罪史上最不寻常的最后通牒之一:让 Nvidia 的显卡更快地挖掘加密货币,否则将面临公司即将发布的皇冠宝石源代码。
一个自称 Lapsus$ 的勒索软件组织上周首次声称,它入侵了 Nvidia 的公司网络并窃取了超过 1TB 的数据。该组织声称,盗窃案包括驱动程序和固件的原理图和源代码。作为勒索软件领域的新人,Lapsus$ 已经发布了一批泄露文件,其中包括该芯片制造商 71,335 名员工的用户名和加密哈希值。
然后该组织继续提出非常不寻常的要求:删除一个称为 LHR 的功能,即“Lite Hash Rate”的缩写,或者看到被盗数据的进一步泄露。
“我们决定帮助采矿和游戏社区,”Lapsus$ 成员用蹩脚的英语写道。“我们希望 nvidia 为所有 30 系列固件推送更新,以消除每个 lhr 限制,否则我们将泄漏 hw 文件夹。如果他们删除 lhr,我们将忘记 hw 文件夹(这是一个大文件夹)。我们都知道 lhr 影响挖掘和赌博。”
Nvidia于 2021 年 2 月推出了 LHR,推出了 GeForce RTX 3060 型号。三个月后,该公司将 LHR 引入其 GeForce RTX 3080、3070 和 3060 Ti 显卡。原因是:让那些开采以太坊和可能其他类型的加密货币的人不太喜欢这些卡。近年来,加密货币价格的飙升对卡片产生了巨大的需求,因为卡片在执行采矿过程中所需的密集计算方面通常更快、更有效。
这种需求导致了短缺,这常常使游戏爱好者几乎无法购买 GPU。
LHR 通过寻找以太坊挖掘算法的特定属性来工作。当找到其中一个属性时,LHR 将决定挖矿效率的哈希率限制在 50% 左右。“我们为游戏玩家设计了 GeForce GPU,游戏玩家要求更多,”Nvidia 官员在推出 LHR 时写道。
周二,Lapsus$ 修改了其需求。现在,该组织还希望 Nvidia 致力于使其 GPU 驱动程序完全开源。Lapsus$ 表示,如果 Nvidia 不遵守规定,该公司可能会出现新的泄漏,其中包括其所有最新 GPU 的完整芯片、图形和计算机芯片组文件。在一次调度中,小组成员写道:
所以,NVIDIA,选择权在你!任何一个:
– 正式使所有卡的当前和所有未来驱动程序开源,同时保留 Verilog 和芯片组的商业机密……好吧,秘密
要么
——不让驱动开源,让我们公开整个硅芯片文件,让每个人不仅知道你的驱动秘密,也知道你最严密保护的图形和计算机芯片组的商业秘密!
直到星期五,你决定!
英伟达官员拒绝透露他们是否打算遵守这一要求。相反,他们提到了周二首次发表的声明:
2022 年 2 月 23 日,NVIDIA 获悉一起影响 IT 资源的网络安全事件。发现事件后不久,我们进一步强化了网络,聘请了网络安全事件响应专家,并通知了执法部门。
我们没有证据表明勒索软件被部署在 NVIDIA 环境中,或者这与俄罗斯-乌克兰冲突有关。但是,我们知道威胁参与者从我们的系统中获取了员工凭证和一些 NVIDIA 专有信息,并开始在网上泄露这些信息。我们的团队正在努力分析这些信息。我们预计该事件不会对我们的业务或我们为客户提供服务的能力造成任何干扰。
安全是一个持续的过程,我们在 NVIDIA 非常重视 – 我们每天都投资于代码和产品的保护和质量。
该声明没有说明该公司是否已强制要求更改受影响员工账户的密码。Have I Been Pwned违规通知服务允许人们输入电子邮件地址,以查明它是否已包含在大多数数据泄漏中。对四名 Nvidia 员工的电子邮件地址的检查显示,他们都包含在上周的 Lapsus$ 转储中。
