هکرها تهدید به انتشار محافظتشدهترین اسرار تجاری انویدیا کردند
گروه هکری $Lapsus اطلاعات کاربری بیش از ۷۱ هزار کارمند شرکت انویدیا را پس از اینکه این شرکت به خواستههای آن تن نداد، فاش کرده است. این گروه طی یک حمله اخیر باج افزار، دادههای ...
گروه هکری $Lapsus اطلاعات کاربری بیش از ۷۱ هزار کارمند شرکت انویدیا را پس از اینکه این شرکت به خواستههای آن تن نداد، فاش کرده است.
این گروه طی یک حمله اخیر باج افزار، دادههای شرکت را دزدید و تهدید کرد در صورتی که انویدیا محدود کننده استخراج ارز دیجیتال خود (LHR) را از کارتهای ویدئویی سری RTX 30 خود حذف نکند، آنها را منتشر خواهد کرد. انویدیا از انجام این کار خودداری کرد و این گروه از آن زمان درخواست دیگری صادر کرده و ادعا میکند که در صورت عدم همکاری انویدیا، دادههای بیشتری را منتشر خواهد کرد.
در اواخر هفته گذشته، $Lapsus لو رفتن کد منبع DLSS و اطلاعات مربوط به شش پردازنده گرافیکی اعلامنشده را بر عهده گرفت. همراه با تقاضا برای حذف محدودکننده ماینینگ سری RTX 30، در یادداشت باج دیجیتالی از انویدیا ذکر شده که درایورهای GPU RTX خود را منبع باز کند.
این گروه هکر آمریکای جنوبی مدعی شد که بیش از یک هفته به سرورهای انویدیا دسترسی داشته و در طول حمله باج افزار خود موفق به سرقت حداقل ۱ ترابایت داده شده است. Nvidia از طریق PC Mag تایید کرد که «یک عامل تهدیدی، اطلاعات کاربری کارمندان و برخی اطلاعات اختصاصی انویدیا را از سیستمهای ما برداشته و شروع به افشای آنلاین کرده است.»
اطلاعات فاش شده کارکنان شامل آدرسهای ایمیل کارمندان و مخلوط رمزهای عبور NTLM است که طبق گفته Have I Been Pwned در حال حاضر «کرک شده و در جامعه هکرها منتشر شده است.» به نظر میرسد این موضوع شامل کارمندان گذشته و فعلی میشود، زیرا انویدیا نیروی کار فعلی خود را تا مهر ۱۳۹۹، تعداد ۱۸۱۰۰ نفر اعلام کرده بود.
روز سهشنبه $Lapsus درخواستهای خود را بهروز کرد و گفت که انویدیا تا جمعه (روز گذشته) فرصت دارد تا تمام درایورهای GPU فعلی و آینده را منبع باز کند. اگر انویدیا همکاری نکند، این گروه تهدید کرده که اطلاعات مربوط به فایلهای تراشههای سیلیکونی و آنچه را که «اسرار تجاری کاملاً محافظتشده برای چیپستهای گرافیکی و رایانهای» نامیده میشود، در یک گروه عمومی تلگرام منتشر خواهد کرد.
در زمان نگارش این خبر، انویدیا ظاهراً هنوز خواستههای $Lapsus را برآورده نکرده است. آنها در بیانیهای در روز ۲۸ فوریه به PC Gamer گفتند که این حادثه در حال بررسی است و «فعالیتهای تجاری بدون وقفه ادامه دارند.»
ویجی موبایل: آیتمهای کمیاب ماهیگیری ماینکرفت و ۵ بازی دو نفره موبایلی
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
چقدر سمج و باهوش و کلا صفت های مناسبه و مربوطه هستن. ولی دم انویدیا گرم که نذاشت اون چیپ جلو گیری ماینینگ رو بردارن
و نتیجه اخلاقی برو از مایکروسافت در باره امنیت یاد بگیر
دمشون گرم.
وقتی به ساخت تکنولوژی های جدید بیشتر از فرهنگ سازی و قدرمند شدن در حوزه ی امنیت تکنولوژی بها بدیم میشه نتیجش همین.
دمشون گرم خدایی. پولشون حلالشون. اونا می خواستن در زمینه ی امنیت سایبری قوی باشن. کسی نگفته بود و مجبورشون نکرده بود تکنولوژی بسازند. متاورس بسازند. اینترنت نسل ۳ بسازند. صد تا چیز همزمان بسازند ولی سد دفاعی نسازند.
پ.ن: حرفم کلی بود وگرنه میدونم انویدیا کاری به متاورس و چیز های دیگه نداره و حوزه ی فعالیتش محدوده.
عجب?
امیدوارم بساط هرچی بیت کوین و ماینر بی شرفه جمع بشه به خدا همین ماینر ها یکی از دلایل اصلی کمبود سخت افزارن
به قول اون حاج آقامون اوضاع خیلی خیته
اون میگفت:
((خیلی اوضاع خیطههه)
همون :)
همین دو سه روز پیش بود که اکانت انویدیا زدم:))
پدرمونو درآوردن این ماینرا. امیدوارم زودتر شرشون کم شه. پول یه کارت گرافیک متوسط
شده هم قیمت یه سیستم کامل. الان هم که از این روش دارن اذیت میکنن
این بده
پ.ن:من هنوز زنده ام
می دونُم « لحن جناب خان »
با این سنت رفتی تو کار خلسه??