Се појавија повеќе детали за хакерскиот инцидент во кој се најдоа Nvidia и групата која ја презема одговорноста за пробивање на сигурноста, под името Lapsus (LAPSU$).
Неколку дена откако овој напад се појави во јавноста, Nvidia го потврди инцидентот, истакнувајќи дека некои сопственички информации навистина биле украдени. Истовремено, компанијата го намали значењето на извештаите кои споменуваат постоење на рансомвер
Општата идеја зад нападот на откупниот софтвер е да се шифрираат податоците на жртвата и да се закани дека ќе ги избрише трајно освен ако откупот не се плати, често во Биткоин поради релативната анонимност што ја обезбедува криптовалутата. Откупниот софтвер може да се примени и за кражба и закана од објавување чувствителни детали доколку не се исполнат одредени барања. Во секој случај, ова е чин на изнуда.
Во овој случај, беше објавено дека Lapsus украл 1 TB податоци од Nvidia, вклучувајќи шеми, изворен код на возачот, детали за фирмверот и многу повеќе. Групата, исто така, тврдеше дека има алатка за целосно заобиколување на ограничувачот на низок хаш на Nvidia на графичките картички од серијата GeForce и рече дека „ќе ја заборави папката hw“ доколку Nvidia лансира ажурирање на фирмверот за да го отстрани заклучувањето LHR на погодените графички процесори.
Како што се одвиваше приказната, беше објавено дека Nvidia „ја возвратила услугата“ и го хакирала Lapsus, односно така тврди групата. Групата ја обвини Nvidia за возвратен оган со сопствен откуп, но „за среќа имале резервна копија“.
„Го истражуваме инцидентот. Нашите деловни и комерцијални активности продолжуваат непречено. Сè уште работиме на проценка на природата и опсегот на настанот и во моментов немаме дополнителни информации за споделување“, првично беше кажано од Nvidia.
Извор: B92.net
Поврзани артикли