Основной исходный код NVIDIA только что был «открыт», и информация о более чем 70 000 сотрудников стала утечкой. в то же время,хакерОн также «помог» Samsung открыть исходный код, и, кстати, Qualcomm тоже в этом участвовал. Похоже, южноамериканская хакерская группа Lapsus$ собирается сыграть с Nvidia большую игру. Всего через несколько дней после того, как исходный код стал «открытым», адреса электронной почты и хэши паролей NTLM 71 335 сотрудников NVIDIA были полностью раскрыты.
Веб-сайт по обнаружению утечек данных HIBP подтвердил, что большая часть контента была взломана и широко распространилась среди хакерского сообщества.
По статистике, в 2021 году в Nvidia работает 18 975 сотрудников. Поэтому в эти данные, очевидно, входят и данные об уволившихся сотрудниках.
Сегодня утром, 4 марта по местному времени, крайний срок для предъявления ультиматума.Интересно, какие большие шаги сделает Lapsus$ дальше?
Хакерская война Nvidia начинается третий раунд
26 февраля британская газета Daily Telegraph опубликовала первую новость о том, что Nvidia была взломана. Bloomberg, Reuters и другие СМИ последовали этому примеру.
В то время сообщалось, что кибератака прервет некоторые операции Nvidia как минимум на два дня. В связи с мерами реагирования и сдерживания после злонамеренного вторжения в сеть в этот период нельзя использовать внутреннюю систему электронной почты и инструменты разработки Nvidia.
Вскоре преступная группа Lapsus$ признала в Твиттере, что несет ответственность за атаку, и нагло попросила у Nvidia денег.
Lapsus$ утверждает, что успешно взломал сетевой брандмауэр NVIDIA и украл почти 1 ТБ данных.
Чтобы доказать, что они не шутят, они также опубликовали хэши паролей некоторых сотрудников Nvidia, заходящих в интранет, и заявили, что вскоре произведут утечку данных о графических процессорах RTX.
Lapsus$ также высказал резкие слова, заявив, что, если Nvidia свяжется с ними заранее и честно заплатит, утечек данных больше не будет. Если они не выполнят требования, все данные будут опубликованы пятью частями.
27 февраля Lapsus$ заявил, что NVIDIA удалила данные на его компьютере!
«Мы не собирались разглашать данные, но Nvidia фактически предприняла позорную попытку удалить наши личные данные!»
Однако Lapsus$ также сообщил, что данные были скопированы и Nvidia не достигла своей цели.
На этот раз Nvidia не сделала целенаправленного заявления по Lapsus$, однажды прорвавшему защиту.
28 февраля Lapsus$ начал публиковать данные, поскольку предыдущие запросы не были выполнены.
Первая партия данных включает в себя строго конфиденциальные данные, такие как драйверы графических процессоров NVIDIA и исходный код программного обеспечения для блокировки майнинга. Также были опубликованы ссылки для скачивания (скрыты здесь).
Тем временем Lapsus$ объявил, что они уже поставляют коды разблокировки, которые обходят официальный LHR Nvidia, установленный на чипах GA102 и GA104.
Упомянутый здесь Falcon представляет собой специальную архитектуру микроконтроллера, которая присутствует во всех видеокартах NVIDIA и используется в широком спектре функций: от безопасности программ до репликации хранилища и декодирования видео.
Этой волны «принудительного открытого исходного кода» никто не ожидал: она не только богата контентом, но и содержит огромное количество данных.
Об этом сообщили не только различные средства массовой информации, но и пользователи сети присоединились к рядам скачиваний и раздачи.
Nvidia, похоже, тоже понимает, что что-то не так.
1 марта Nvidia опубликовала официальное уведомление, в котором признала, что злоумышленники украли пароли сотрудников и нераскрыли конфиденциальную информацию Nvidia из ее систем.
«23 февраля 2022 года мы обнаружили инцидент, затронувший ИТ-ресурсы.информационная безопасностьсобытие. Вскоре после того, как инцидент был обнаружен, мы дополнительно усилили нашу сеть, наняли экспертов по реагированию на инциденты кибербезопасности и уведомили правоохранительные органы. "
«Нет никаких доказательств того, что программы-вымогатели были развернуты в средах NVIDIA или что это было связано с российско-украинским конфликтом».
Nvidia заявила, что посоветовала своим сотрудникам сменить пароли и не ожидает, что инцидент приведет к каким-либо нарушениям в ее бизнесе или способности обслуживать клиентов.
Судя по всему, Lapsus$ не удовлетворился ответом Nvidia.
Lapsus$ требует от Nvidia постоянно открывать исходный код драйверов для версий Windows, MacOS и Linux всех выпущенных и будущих видеокарт в соответствии с соглашением о проекте FOSS.
Если это не будет сделано до 4 марта, Lapsus$ раскроет характеристики продукта, чертежи и информацию о наборе микросхем всех видеокарт NVIDIA, которые были выпущены и будут выпущены, включая RTX 3090Ti.
2 марта веб-сайт по обнаружению утечек данных HIBP подтвердил, что более 70 000 частей информации о сотрудниках, украденных хакерами, были полностью утекли.
В сеть попало 190 ГБ конфиденциальных документов Samsung, в которых фигурирует Qualcomm
В ожидании ответа NVIDIA Lapsus$ тоже не бездействовал.
На этот раз пострадала южнокорейская компания Samsung Electronics.
4 марта Lapsus$ впервые опубликовал скриншот с ключевым словом «Samsung», который содержал различные наборы инструкций C/C++.
Вскоре Lapsus$ добавил подробности об «исходном коде Samsung», который он держит.
Исходный код для каждого доверенного апплета (TA), установленного в среде Samsung TrustZone для конфиденциальных операций (например, аппаратная криптография, двоичное шифрование, контроль доступа).
Алгоритм всех операций биометрической разблокировки
Исходный код загрузчика для всех последних устройств Samsung
Конфиденциальный исходный код Qualcomm
Исходный код сервера активации Samsung
Полный исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и службы.
Код Qualcomm также был замешан, и его не пощадили.
Lapsus$ разделил утекшие данные на три сжатых файла общим размером почти 190 ГБ.
Как и Nvidia, исходный код Samsung также популярен: в настоящее время его контентом делятся более 400 коллег.
Lapsus$ также сообщил, что для повышения скорости загрузки будет развернуто больше серверов.
Помимо кода, Lapsus$ также предоставляет краткое описание содержимого архива:
первая часть:
Содержит дампы исходного кода и связанные данные о Security/Defense/Knox/Bootloader/TrustedApps и различных других проектах.
Вторая часть:
Содержит дамп исходного кода и сопутствующие данные о безопасности и шифровании устройства.
третья часть:
Содержит различные репозитории из Samsung Github: Mobile Defense Project, серверную часть учетной записи Samsung, серверную часть/интерфейс Samsung Pass и SES (Bixby, Smartthings, Store).
Если бы у Lapsus$ не было блефа, то в этот раз Samsung могла бы пострадать от беспрецедентной утечки данных, и возможные потери были бы неизмеримы.
Однако неясно, потребует ли Lapsus$ также «выкуп» от Samsung.
Справочные ссылки:
https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/
https://www.computing.co.uk/news/4045981/hackers-warn-nvidia-open-source-gpu-drivers-leak
https://portswigger.net/daily-swig/nvidia-hackers-allegedly-attempting-to-blackmail-company-into-open-sourcing-gpu-drivers
https://www.databreachtoday.com/nvidia-breach-exposes-71000-employee-credentials-a-18660
https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/
Оригинал статьи, автор: SnowFlake, при перепечатке укажите источник: https://cncso.com/ru/nvidia-core-assets-data-hit-by-hackers-open-source.html
