การโจมตีทางไซเบอร์ของ Nvidia

รายละเอียดของพนักงานถูกใช้เป็นค่าไถ่ในตอนแรก โดยมี Lapsus$ เรียกร้องหลายประการ:

• ประการแรกพวกเขาเรียกร้องเงินเป็นค่าไถ่ แต่จำนวนเงินที่เรียกร้องนั้นไม่มีการเปิดเผย
• พวกเขายังเรียกร้องให้ลบ light hashrate (LHR) ซึ่งจะจำกัดประสิทธิภาพการขุด crypto ของหนึ่งในกราฟิกการ์ดของ Nvidia (RTX 30 ซีรีส์ยอดนิยม)
• มีความต้องการเพิ่มเติมสำหรับ Nvidia ในการปล่อยซอร์สโค้ดของไดรเวอร์ GPU ภายใต้ใบอนุญาตแบบเปิด

Lapsus ยืนยันรายละเอียดเหล่านี้ในข้อความบน Telegram แพลตฟอร์มข้อความรัสเซียที่เข้ารหัส:

“เราตัดสินใจที่จะช่วยเหลือชุมชนการขุดและเกม เราต้องการให้ Nvidia ผลักดันการอัปเดตสำหรับเฟิร์มแวร์ซีรีส์ 30 ทั้งหมด ซึ่งจะลบข้อจำกัด LHR ทุกข้อ ไม่เช่นนั้นเราจะรั่วไหลโฟลเดอร์ hw (ฮาร์ดแวร์) หากพวกเขาลบ LHR ออก เราจะลืมโฟลเดอร์ hw… เราทั้งคู่รู้ว่า LHR ส่งผลกระทบต่อการขุดและการเล่นเกม”

แม้ว่าจะไม่ชัดเจนว่า Nvidia ปฏิบัติตามข้อเรียกร้องเหล่านี้หรือไม่ แต่ก็มีแนวโน้มว่าจะไม่เป็นเช่นนั้น เรายังไม่เห็นการเปลี่ยนแปลงใน LHR หรือไดรเวอร์ Nvidia GPU รุ่นโอเพ่นซอร์ส

ในที่สุดข้อมูลที่แฮ็กก็รั่วไหลในฟอรัมและถูกถอดรหัสในเวลาต่อมา

Nvidia ประสบปัญหาการละเมิดและการเผยแพร่ข้อมูลอย่างมีนัยสำคัญ