Nvidiaの中核資産データがハッカーによって「オープンソース化」された

NVIDIAの中核ソースコードが「オープンソース化」されたばかりで、7万人以上の従業員の情報が流出した。同時に、ハッカー彼はまた、サムスンがコードをオープンソース化するのを「支援」し、ちなみにクアルコムも関与していた。南米のハッカー集団Lapsus$がNvidiaと大勝負をすることになったようだ。ソース コードが「オープン ソース」になってからわずか数日後、NVIDIA 従業員 71,335 人の電子メール アドレスと NTLM パスワード ハッシュが完全に漏洩しました。

データ漏洩検出 Web サイト HIBP は、多くのコンテンツがクラッキングされ、ハッカー コミュニティに広く拡散していることを確認しました。

統計によると、2021 年の Nvidia の従業員数は 18,975 人です。したがって、このデータには当然、退職した従業員のデータも含まれます。

現地時間の今朝、3月4日が最後通牒の期限だが、Lapsus$は次にどんな大きな動きをするのだろうか？

Nvidiaハッカー戦争第3ラウンドが始まる

2月26日、英国の「デイリー・テレグラフ」は、Nvidiaがハッキングされたという最初のニュースを掲載した。ブルームバーグ、ロイター、その他のメディアもこれに追随した。

当時のニュースは、サイバー攻撃により Nvidia の一部の業務が少なくとも 2 日間中断されるだろうというものだった。悪意のあるネットワーク侵入後の対応および封じ込め措置のため、この期間中は Nvidia の社内電子メール システムと開発ツールを使用できません。

すぐに、加害者グループ Lapsus$ が Twitter で攻撃の責任を認め、あからさまに Nvidia に金銭を要求しました。

Lapsus$ は、NVIDIA のネットワーク ファイアウォールを突破し、1TB 近くのデータを盗むことに成功したと主張しています。

冗談ではないことを証明するために、イントラネットにログインしている一部の Nvidia 従業員のパスワード ハッシュも公開し、RTX GPU に関するデータが間もなく漏洩すると述べました。

Lapsus$ も厳しい言葉を並べ、NVIDIA が早期に連絡を取り、誠実に支払えば、これ以上のデータ漏洩はなくなるだろうと述べました。遵守しない場合は、すべてのデータが 5 回に分けて公開されます。

 

 

2 月 27 日、Lapsus$ は、NVIDIA が彼のコンピュータ上のデータを削除したと主張しました。

 

「私たちはデータを漏らすつもりはありませんでしたが、Nvidia は実際に私たちの個人データを削除しようとした恥ずべき試みをしました!」

しかし、Lapsus$氏は、データはバックアップされており、Nvidiaはその目的を達成できなかったとも述べた。

今回、Nvidia は、かつて防御を突破した Lapsus$ について、対象を絞った声明を出しませんでした。

以前の要求が満たされなかったため、Lapsus$ は 2 月 28 日にデータの公開を開始しました。

データの最初のバッチには、NVIDIA GPU ドライバーやマイニング ロック コンピューティング パワー ソフトウェアのソース コードなどの機密性の高いデータが含まれており、ダウンロード リンクが公開されています (ここでは非表示)。

一方、Lapsus$ は、GA102 および GA104 チップにインストールされている Nvidia の公式 LHR をバイパスするロック解除コードをすでに出荷していると発表しました。

ここで言及されている Falcon は、すべての NVIDIA グラフィックス カードに搭載されている特殊なマイクロコントローラー アーキテクチャであり、プログラム セキュリティからストレージ レプリケーション、ビデオ デコードまで幅広い機能で使用されています。

この「オープンソース強制」の波は誰も予想していなかったもので、コンテンツが豊富であるだけでなく、データ量も膨大です。

さまざまなメディアがこれについて報道しただけでなく、ネチズンもダウンロードしてシードする仲間に加わりました。

Nvidiaも何かが間違っていることに気づいているようだ。

3 月 1 日、Nvidia は、攻撃者が従業員のパスワードを盗み、NVIDIA の未公開の機密情報をシステムから漏洩したことを認める公式通知を発行しました。

「2022 年 2 月 23 日、IT リソースに影響を与えるインシデントを発見しました。サイバーセキュリティイベント。インシデントが発見された直後、私たちはネットワークをさらに強化し、サイバーセキュリティインシデント対応の専門家を雇用し、法執行機関に通報しました。 」

「ランサムウェアが NVIDIA 環境に展開されたという証拠や、これがロシアとウクライナの紛争に関連していたという証拠はありません。」

Nvidiaは、従業員にパスワードを変更するよう勧告しており、この事件が同社のビジネスや顧客へのサービス提供能力に何らかの混乱を引き起こすとは予想していないと述べた。

どうやら、Lapsus$ は Nvidia の対応に満足していないようです。

Lapsus$ では、Nvidia に対し、FOSS プロジェクト契約に基づいて、リリースされたすべてのグラフィック カードおよび将来のグラフィック カードの Windows、MacOS、および Linux バージョンのドライバーを永久にオープンソースにすることが求められます。

3 月 4 日までに行われていない場合、Lapsus$ は、RTX 3090Ti を含む、これまでにリリースされた、または今後リリースされるすべての NVIDIA グラフィックス カードの製品仕様、図面、チップセット情報を公開します。

 

3月2日、データ漏洩検出ウェブサイトHIBPは、ハッカーによって盗まれた7万件以上の従業員情報が完全に漏洩したことを確認した。

サムスンの機密文書190GBが流出、クアルコムも関与

NVIDIA の応答を待っている間、Lapsus$ もアイドル状態ではありませんでした。

今回被害を受けたのは韓国のサムスン電子だった。

3 月 4 日、Lapsus$ は、「Samsung」をキーワードとしたスクリーンショットを初めて公開しました。これには、さまざまな C/C++ 命令セットが含まれていました。

 

すぐに、Lapsus$ は、彼が保持している「Samsung ソース コード」に関する詳細を追加しました。

機密性の高い操作 (ハードウェア暗号化、バイナリ暗号化、アクセス制御など) のために Samsung TrustZone 環境にインストールされているすべての信頼されたアプレット (TA) のソース コード

すべての生体認証によるロック解除操作のアルゴリズム

最近のすべての Samsung デバイスのブートローダー ソース コード

クアルコムの機密ソースコード

Samsung アクティベーション サーバーのソース コード

API やサービスを含む、Samsung アカウントの認可と認証に使用されるテクノロジーの完全なソース コード

クアルコムのコードも関与していたが、免れられなかった。

Lapsus$ は、漏洩したデータを 3 つの圧縮ファイルに分割し、合計すると約 190 GB になります。

Nvidia と同様に、Samsung のソース コードも人気があり、現在 400 を超える同業者がコンテンツを共有しています。

Lapsus$ さんは、ダウンロード速度を向上させるために、より多くのサーバーを導入するとも述べています。

コードに加えて、Lapsus$ はアーカイブの内容の簡単な説明も提供します。

最初の部分:

Security/Defence/Knox/Bootloader/TrustedApps およびその他のさまざまなプロジェクトに関するソース コードと関連データのダンプが含まれています。

2 番目の部分:

デバイスのセキュリティと暗号化に関するソース コードと関連データのダンプが含まれています。

3 番目の部分:

Samsung Github のさまざまなリポジトリ (Mobile Defense Project、Samsung Account Backend、Samsung Pass Backend/Frontend、SES (Bixby、Smartthings、Store)) が含まれています。

もし Lapsus$ にハッタリがなかったら、今回サムスンは前例のないデータ漏えいに見舞われていた可能性があり、その可能性のある損失は計り知れないものになっていたでしょう。

ただし、Lapsus$がサムスンに対しても「身代金」を要求するかどうかは不明だ。

参考リンク:

https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/

https://www.computing.co.uk/news/4045981/hackers-warn-nvidia-open-source-gpu-drivers-leak

https://portswigger.net/daily-swig/nvidia-hackers-allegedly-attempting-to-blackmail-company-into-open-sourcing-gpu-drivers

https://www.databreachtoday.com/nvidia-breach-exposes-71000-employee-credentials-a-18660

https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/