Nvidia, 23 Şubat’ta bir siber saldırıya uğradı. Lapsus$ adlı hacker(lar) o zamandan beri Amerikan devi operasyon sırasında toplanan bilgileri yayınlamakla tehdit etti. Sessizliğine karşılık, Lapsus$ gereksinimi oldukça orijinal, Nvidia’nın bazı grafik kartlarını kripto para madenciliği için kısıtlamayı bırakmasını istiyor.
Siber suçlu bir kripto para madenci olabilir mi?
Özellikle siber suçlu, “Lite Cash Rate” (LHR) uygulamasının kaldırılmasını talep ediyor. Bu sistem Nvidia tarafından Şubat 2021’de GeForce RTX 3060 grafik kartı için uygulandı, Mayıs 2021’de GeForce RTX 3080, 3070 ve 3060 Ti modellerine genişletildi. LHR, madencilik verimliliğini belirleyen hash oranını %50 oranında sınırlar.
Atina’da Avrupa, Doğu ülkelerinin direncini test etmek için bir siber tatbikat düzenliyor
O zamanlar şirket bu kararı, çip sıkıntısıyla bağlantılı olarak grafik kartlarına olan yüksek taleple haklı çıkarmıştı: ürünlerini tarihi izleyicileri olan oyuncular için ayırmayı tercih etti. Lapsus$, aşağıdakilere göre yaklaşık İngilizce olarak beyan eder: Ars-Technicaistemek ” madenciler ve oyuncular topluluğuna yardım edin Nvidia’yı bir güncelleme yoluyla LHR sınırlamalarını kaldırmaya zorlayarak.
Lapsus$, memnuniyet elde etmek için Nvidia’dan çalınan bir terabayt veriyi yayınlamakla tehdit ediyor. Yonga setleri, sürücü kaynak kodları gibi çok hassas veriler içerdiğini iddia ediyor. Standart bir uygulama olan taleplerine güvenilirlik kazandırmak için bu verinin bir bölümünü zaten yayınladı.
Amerikan şirketi, kendi adına, ” NVIDIA ortamında fidye yazılımı dağıtımına dair kanıt yok “. Paketini detaylandıran Lapsus$’a göre bu doğru. VPN’i aracılığıyla bir çalışanın şifresini almakla ve daha sonra bunu şirketin sistemine erişmek için kullanmakla övünüyor. Sürümüyle tutarlı bir açıklama.
Nvidia’nın karar vermesi için bugüne kadar süresi var.
Saldırı ve veri hırsızlığı bu nedenle oldukça inandırıcı görünüyor. Siber suçlu, 1 Mart’ta yeni gereksinimlerle avantajını zorlama fırsatını yakaladı. Nvidia’nın GPU sürücülerinin açık kaynak olarak sunulmasını istiyor. İyi prens, bazı bilgilerin şirketin endüstriyel sırrı olduğunu ve böyle olmasının normal olduğunu da kabul ediyor. Tatmin olmadıkça.
Lapsus$, Nvidia’ya uyması için 4 Mart Cuma gününe kadar süre verdi. Çip devi, şu ana kadar katlanmayı düşünüp düşünmediklerini belirtmedi. Şirketin şantaja boyun eğmemesi muhtemeldir. Aksi durum, bu değerli veriyi gizli tutmak için hırsızın sözüne güvenmeye yol açacaktır. Risk alma ve belirsizlik, siber güvenlik uzmanları tarafından genellikle gereksiz kabul edilir.