Nekoliko dana nakon što je povreda bezbednosti dospela na naslovne strane, NVIDIA je potvrdila incident, napominjući da su neke vlasničke informacije zaista ukradene. Istovremeno, umanjuje značaj izveštaja o umešanosti ransomvare-a.
Opšta ideja koja stoji iza ransomvare napada je da se šifruju podaci žrtve i preti da će ih trajno izbrisati osim ako se otkupnina ne plati, često u Bitcoin-u zbog relativne anonimnosti koju kriptovaluta pruža. Ransomver se takođe može primeniti na krađu i pretnju da će objaviti osetljive detalje ako se ne ispune određeni zahtevi. U svakom slučaju, ovo predstavlja delo iznude.
U ovom slučaju je prijavljeno da je Lapsus ukrao 1TB podataka od NVIDIA-e, uključujući šeme, izvorni kod drajvera, detalje firmvera i još mnogo toga. Grupa je takođe tvrdila da poseduje alatku da potpuno zaobiđe NVIDIA-in limitator niske brzine heširanja na grafičkim karticama serije GeForce, i rekla je da će „zaboraviti na hw folder “ako NVIDIA pokrene ažuriranje firmvera kako bi uklonila LHR zaključavanje na pogođenim GPU-ovima.”
Kako se priča razvijala, objavljeno je da je NVIDIA “uzvratila uslugu” i hakovala Lapsus, ili bar tako grupa tvrdi. Grupa je optužila NVIDIA-u da je uzvratila vatru sopstvenim ransomverom, ali „na sreću pa smo imali rezervnu kopiju“.
Dakle, šta se tačno dešava i kako će se to odraziti ? To još uvek nije jasno do kraja, iako je NVIDIA u izjavi za HardvareLukk rekla da je žrtva povrede podataka.
„Istražujemo incident. Naše poslovne i komercijalne aktivnosti se nastavljaju bez prekida. Još uvek radimo na proceni prirode i obima događaja i trenutno nemamo dodatnih informacija koje bismo mogli da podelimo“, prvobitno je rekla NVIDIA.
Kako HotHardware javlja, NVIDIA je dala naknadnu izjavu sa više detalja, napominjući da su hakeri ukrali akreditive zaposlenih i vlasničke informacije. Saopštenje u celosti možete pročitati ovde.
Benchmark.
