Il gruppo di ransomware che afferma di aver sottratto un tetrabyte di dati al gigante della produzione di chip Nvidia, minaccia di svelare i “segreti più gelosamente custoditi” dell’azienda, a meno che non soddisfi le richieste sempre più bizzarre della “banda”.

Il gruppo ransomware Lapsus$, che per la prima volta ha rivendicato la responsabilità della violazione dei dati e lo ha fatto la scorsa settimana, ha già iniziato a divulgare le delicate informazioni.

Nvidia
Nvidia: violate password dipendenti

Secondo il sito Web di monitoraggio della violazione dei dati Have I Been Pwned, gli hacker hanno rubato le credenziali di oltre 71.000 dipendenti della Nvidia.

Nvidia sotto attacco da fine febbraio: poi le violazioni, poi i ricatti

Diversi indirizzi email Nvidia, noti a TechCrunch, sembravano tutti compromessi.

Per chi non lo sapesse, Nvidia Corporation [ɛnˈvɪdiə] è un’azienda tecnologica statunitense con sede a Santa Clara (California). Sviluppa processori grafici per il mercato videoludico e professionale, oltre a moduli System-on-a-chip per il Mobile computing e per l’industria automobilistica.

Nvidia sotto assedio: rubati indirizzi email e progetti

I dati rubati includono indirizzi e-mail e hash delle password di Windows, secondo HIBP, molti dei quali sarebbero stati successivamente violati e diffusi all’interno della comunità di hacker.

Credenziali dei dipendentij prese d’assalto

Mentre Nvidia aveva precedentemente confermato che le credenziali dei dipendenti erano state prese letteralmente d’assalto, la società ha rifiutato di confermare se ha notificato alle persone colpite la “cattiva notizia”. Del resto nemmeno ha fatto sapere se ha forzato la reimpostazione della password per gli account compromessi.

Carta Visa Crypto.com: Cashback fino all’8%, Netflix e Spotify GRATIS, come richiederla

Nonostante le crescenti ricadute dell’incidente e la scadenza incombente del gruppo di hacker, la pagina di risposta all’incidente di Nvidia non è stata aggiornata per alcuni giorni.

Nvidia: la minaccia del gruppo Lapsus$

Gli hacker stanno ora minacciando di divulgare i segreti commerciali di Nvidia, inclusi schemi, codice sorgente e informazioni sui recenti chip grafici Nvidia, incluso il non ancora annunciato RTX 3090 Ti. Tutto questo avverrà meno che Nvidia non soddisfi le richieste insolite del gruppo.

Il gruppo ha chiesto a Nvidia di rimuovere la sua controversa funzionalità Lite Hash Rate (LHR). Si tratta di una funzione che limita le capacità di mining di Ethereum delle sue schede grafiche della serie RTX 30.

Questa funzionalità è stata introdotta all’inizio del 2021 in risposta all’esaurimento delle scorte da parte della comunità di criptovalute. Tutto questo ha reso impossibile per i giocatori mettere le mani sulle nuove schede grafiche.

Le richieste suonano come un vero e proprio ricatto informatico

“Vogliamo che Nvidia invii un aggiornamento per tutti i firmware della serie 30 che rimuovono tutte le limitazioni di LHR. Se non accadrà tutto ciò perderemo la cartella [dell’hardware]”, ha affermato il gruppo Lapsus$ su Telegram.

“Se rimuovono LHR ci dimenticheremo [della] cartella.

Sappiamo entrambi che LHR ha un impatto sull’estrazione mineraria e sui giochi.”

All’inizio di questa settimana, Lapsus$ ha aggiunto un’altra richiesta insolita. Vuole che Nvidia renda open source i suoi driver per chip grafici per dispositivi macOS, Windows e Linux. Il gruppo ha concesso a Nvidia ancora pochi giorni per conformarsi.

TechCrunch ha chiesto a Nvidia di rispondere apertamente se intende soddisfare le richieste degli hacker, ma la società ha rifiutato di commentare.

Nvidia: ecco come ha reagito dopo l’ultimatum del 4 marzo scorso

A quanto pare, Nnvidia non ha ceduto al ricatto. Adesso i file, che come è facile intuire contengono preziosi segreti industriali e rappresentano anni di investimento in ricerca e sviluppo, sono finiti sul Dark Web.

Tra i file c’erano anche due certificati usati da Nvidia per autenticare i loro driver e applicazioni. Sono scaduti, quindi non possono essere tecnicamente usati per creare finto software legittimo, ma allo stesso tempo Windows non li blocca per questioni di compatibilità.