Grup pemerasan data Lapsus$ telah merilis apa yang mereka klaim sebagai data yang dicuri dari desainer GPU Nvidia. Cache adalah arsip yang berukuran hampir 20GB.
Sementara raksasa pembuat chip A.S. belum mengkonfirmasi pelanggaran pada jaringannya, aktor ancaman telah aktif dengan pesan tentang dugaan peretasan sejak 24 Februari.
Nvidia diam terhadap klaim dan kebocoran pemeras
Membalas permintaan komentar dari BleepingComputer pada hari Jumat tentang insiden yang dilaporkan melumpuhkan beberapa sistemnya selama dua hari, Nvidia mengatakan bahwa mereka sedang menyelidiki apa yang tampak seperti serangan siber.
Dalam balasan ke BleepingComputer, juru bicara perusahaan mengatakan bahwa Nvidia akan mengeluarkan pernyataan terbaru pada hari Minggu tetapi tidak pernah datang. Beberapa permintaan berikutnya dari kami tetap tidak terjawab.
Melaporkan pemadaman dan apa yang menyebabkannya, The Telegraph mengutip orang dalam yang mengatakan bahwa penyusupan itu "sepenuhnya membahayakan" sistem internal perusahaan.
Lapsus$ mengatakan bahwa mereka mencuri 1TB data dari Nvidia dan bahwa mereka siap untuk mempublikasikannya kecuali jika perusahaan membayar permintaan tebusan.
Putaran pertama pesan dari Lapsus$ termasuk kebocoran dari apa yang dikatakan aktor itu sebagai kata sandi hash dari semua karyawan Nvidia dan klaim bahwa perusahaan meretas kembali untuk mengenkripsi mesin virtual mereka dengan data.
Dalam langkah yang aneh, kelompok pemerasan menghapus semua pesan yang terkait dengan Nvidia dan melanjutkan aliran komunikasi hari ini dengan catatan yang menegaskan bahwa mereka "meretas Nvidia."
Dalam beberapa pesan hari ini, Lapsus$ memberikan rincian lebih lanjut tentang serangan mereka. "Kami menggunakan sistem nvidia selama sekitar satu minggu, kami dengan cepat meningkat menjadi admin dari banyak sistem," kata aktor itu.
Mereka mengatakan mereka mencuri file penting selama pelanggaran yang mencakup "barang, skema, driver, firmware," dan bahwa mereka bersedia untuk menjual sebagian dari itu:
“Kami masih menunggu nvidia untuk menghubungi kami. Kami juga menjual full LHR V2 (GA102-GA104) -> semoga segera di hapus oleh nvidia” - Lapsus$
LHR adalah teknologi tingkat hash ringan Nvidia yang memungkinkan kartu grafis mengurangi kapasitas penambangan GPU. Kelompok pemerasan Lapsus$ berharap Nvidia akan menghapus batasan ini.
Untuk alasan ini, mereka meminta pembuat GPU untuk menghapus batasan LHR di firmware GeForce RTX 30 Series, mengancam akan membocorkan folder dengan spesifikasi perangkat keras.
Menurut aktor ancaman, Nvidia mengajukan laporan penyalahgunaan untuk menghentikan pembagian. Namun, Lapsus$ beralih ke membocorkan info melalui torrent dan mengatakan bahwa mereka tidak akan mengunggah ulang file tersebut.
Ukuran kebocoran data hari ini yang diklaim Lapsus$ telah dicuri dari Nvidia adalah sekitar 20GB dan terdiri dari arsip bernama “integdev_gpu_drv.rar.”
Aktor tersebut mengatakan bahwa arsip tersebut menyertakan kode sumber penting dan mereka memiliki informasi yang cukup untuk pengembang yang baik agar dapat membuat bypass untuk LHR Nvidia.
Mereka juga menambahkan bahwa mereka menjual bypass LHR yang akan menonaktifkan teknologi "tanpa mem-flash apa pun." Ini akan memungkinkan operasi penambangan cryptocurrency untuk memaksimalkan kartu grafis Nvidia.
Untuk saat ini, Nvidia merahasiakan klaim Lapsus$ dan data yang mereka bagikan. Tidak jelas seberapa merusak kebocoran ini untuk Nvidia atau rahasia apa yang mungkin dikandungnya, tetapi ada peluang bagus untuk data sensitif hadir dalam arsip dokumen sekitar 20GB.