Attacco a NVidia: gli aggressori chiedono che i driver diventino open source

Durante l’ultimo fine settimana NVidia ha subìto un attacco informatico rivolto alla sua rete e ai suoi sistemi. Gli aggressori hanno avuto accesso a informazioni riservate dell’azienda, a dati sensibili, alle password utilizzate dai dipendenti di NVidia e ad altri dati relativi alle attività della società guidata da Jen-Hsun Huang.

In una nota NVidia conferma di essere stata vittima di un cyberattacco che ha colpito le sue risorse IT. L’azienda sta ancora vagliando le informazioni che sono state sottratte, ha provveduto a rafforzare la sua rete con il supporto di esperti in materia di sicurezza informatica e ha dichiarato che l’incidente non dovrebbe comunque impattare sul suo business o rendere temporaneamente impossibile la gestione delle richieste dei clienti.

Gli autori dell’attacco, nel frattempo, hanno iniziato a diffondere online informazioni private di NVidia tra cui un file da 20 GB contenente gli hash delle password del personale della società oltre ai dettagli sulla tecnologia DLSS e sull’architettura delle GPU.

Il gruppo, LAPSUS$, sostiene di aver sottratto circa 1 Terabyte di dati contenente segreti industriali che potrebbero essere pubblicati in rete.
La richiesta è che NVidia rilasci i driver GeForce per Windows, macOS e Linux sotto forma di prodotto open source e non più come software proprietari, come sempre accaduto fino ad oggi.

Difficile che NVidia possa accettare ed è proprio per questo motivo che la richiesta appare come un fine per raggiungere quello che potrebbe essere l’obiettivo primario degli aggressori ovvero la monetizzazione dell’attacco con un riscatto in denaro.

Stando a quanto riferiscono fonti vicine all’azienda NVidia avrebbe addirittura contrattaccato. Poiché per l’accesso alla VPN aziendale di NVidia è necessario che ogni dispositivo sia registrato mediante un sistema MDM (Mobile Device Management), la società californiana sarebbe riuscita a identificare il dispositivo usato per aggredire la rete inviando un ransomware e crittografando a distanza tutti i dati rubati.
LAPSUS$ afferma di possedere un backup dei dati e che quindi la “risposta” di NVidia sarebbe di fatto inutile.

Gli aggressori hanno fissato una scadenza al 4 marzo: entro tale data NVidia è “invitata” a soddisfare le richieste. Diversamente il gruppo LAPSUS$ inizierebbe a pubblicare informazioni sul design dei chip grafici attuali e futuri come le informazioni tecniche su RTX RTX 3090 Ti e sulla prossima generazione RTX 40.