Non molto tempo fa, questo gruppo di hacker con sede in Sud America aveva pianificato di attaccare anche il leader internazionale delle GPU Nvidia. È stato riferito che gli indirizzi e-mail e gli hash delle password NTLM degli ex dipendenti NVIDIA e di circa 20.000 dipendenti esistenti, nonché i dati sensibili relativi alle GPU NVIDIA, sono stati ottenuti dagli hacker.

Lapsus$ è in agguato su Nvidia per una settimana

Il 26 febbraio, ora locale, fonti hanno dato la notizia ai media che il produttore di chip Nvidia ha incontrato minacce alla sicurezza informatica e che gli strumenti per sviluppatori e i sistemi di posta elettronica hanno subito massicce interruzioni. Successivamente, Nvidia ha dichiarato in una dichiarazione all'ISMG: "Stiamo indagando su un incidente e stiamo lavorando per valutare la natura e la portata dell'incidente, ma le nostre attività commerciali e commerciali non saranno sospese".
Il 28 febbraio, ora locale, i media pertinenti hanno inoltre riferito che Nvidia è stata violata e hanno sottolineato che alcune delle attività di Nvidia sono state interrotte per almeno due giorni a causa dell'attacco.

Successivamente, Nvidia ha risposto ufficialmente: "Ti assicuriamo che tutti gli affari dell'azienda sono normali al momento. Abbiamo contrattaccato e hackerato l'host dell'altra parte in tempo e Nvidia non è stata influenzata in alcun modo".

Tuttavia, un utente ha pubblicato su Twitter che il gruppo di ransomware sudamericano Lapsus$ ha rivendicato l'incidente e ha affermato di aver trapelato più di 1 TB di dati proprietari. L'organizzazione ha affermato che l'attacco non è stato effettivamente lanciato il 26. Sono stati in agguato all'interno del sistema di NVIDIA nell'ultima settimana e sono stati ottenuti circa 1 TB di dati top-secret di NVIDIA, inclusi i tanto attesi fan della tecnologia 2021 ma non Design dati per le schede grafiche della serie RTX 40 rilasciate.

Secondo la notizia divulgata da Lapsus$, il 27 febbraio, quando le due parti stavano combattendo un tiro alla fune, Nvidia ha preso l'iniziativa di eliminare i dati nel server, cosa che ha stimolato l'organizzazione e ha deciso di rimuovere alcuni driver GPU di Nvidia, minando bloccare il codice sorgente del software, ecc. Sono trapelati dati altamente riservati. Nel processo, il gruppo ha anche affermato: "Se Nvidia ci contatta via e-mail e paga, faremo in modo che i dati non vengano divulgati." Tuttavia, dallo sviluppo attuale, Nvidia ha affrontato freddamente la minaccia.

Alcune persone del settore hanno risposto sotto il relativo contenuto di Twitter che i dati trapelati attraverso Lapsus$ possono approssimativamente dedurre gli indicatori di dati ad alta densità di alcune schede grafiche della serie RTX 40 di NVIDIA e hanno confermato l'esistenza di architetture GPU Ada, Hopper e Blackwell.

Il 1 marzo, ora locale, Lapsus$ ha anche chiesto a NVIDIA di rendere permanentemente open source tutti i driver Windows, MacOS, Linux e altre versioni per le schede grafiche rilasciate e future in base all'accordo FOSS. È stato riferito che questo serve per eliminare i limiti delle GPU NVIDIA come le schede grafiche della serie RTX30 nel mining di criptovalute. Se Nvidia non lo fa, Lapsus$ rivelerà gli indirizzi e-mail dei dipendenti Nvidia e gli hash delle password NTLM, nonché i profili di alto livello di tutte le GPU Nvidia rilasciate e non, inclusa la RTX 3090Ti.
1
Dichiarazione di minaccia di Lapsus$
Tuttavia, il 2 marzo, ora locale, Nvidia ha risposto ufficialmente alla minaccia e alle preoccupazioni del settore. "L'azienda ha rafforzato la sua rete, ha assunto esperti di risposta agli incidenti di sicurezza informatica e ha informato le forze dell'ordine, e l'incidente non dovrebbe causare alcuna interruzione all'attività dell'azienda o alla sua capacità di servire i clienti", ha affermato Nvidia.

Quindi, in risposta, Lapsus$ ha distribuito oltre 70.000 indirizzi e-mail dei dipendenti e hash delle password NTLM alla comunità degli hacker.

Tuttavia, non sono state visualizzate ulteriori informazioni sulle GPU della serie NVIDIA RTX40 di cui il settore è più preoccupato e altre informazioni top-secret nei dati da 1 TB.

Al momento, il gioco tra Nvidia e Lapsus$ è ancora in gioco. Naturalmente, solo Nvidia stessa sa quanti dati sono nelle mani degli hacker e quale impatto avrà questa fuga di dati.

In ogni caso, Nvidia non farà assolutamente nulla che danneggerà le sue schede grafiche della serie RTX 40 e sappiamo tutti quanto sia importante questa serie per Nvidia. Secondo il rapporto finanziario 2022 precedentemente pubblicato da Nvidia, l'utile netto è stato di 97,75 dollari USA, pari a 61,9 miliardi di RMB, il che ha raddoppiato l'utile netto anno su anno. Il motivo per cui NVIDIA può trasmettere dati così straordinari è dovuto alla forte spinta delle schede grafiche della serie RTX30.

Con l'architettura GPU 8nm Ampere e la tecnologia a inseguimento della luce di seconda generazione, le schede grafiche della serie RTX30 offrono prestazioni di gioco più potenti e i giochi a inseguimento della luce sono più riproducibili. Nel marzo dello scorso anno, Colette Kress, CFO di Nvidia, ha rivelato che nel primo trimestre delle schede grafiche della serie RTX30, le vendite sono aumentate del 40% rispetto al trimestre precedente.

Si dice che Lapsus$ abbia ottenuto i progetti di progettazione, i driver, il firmware, vari documenti riservati e i kit di sviluppo SDK delle schede grafiche della serie RTX40. .

Anche Samsung ha seguito il "colpo"
Tuttavia, mentre tutti aspettavano che Nvidia e Lapsus$ lottassero, Samsung è improvvisamente apparsa sotto i riflettori. Secondo quanto riferito, alcuni dei dati riservati di Samsung sono trapelati a causa di un presunto attacco informatico, avviato da Lapsus$.

Venerdì, ora locale, Lapsus$ ha caricato una grande quantità di dati nella comunità degli hacker, affermando che i dati provenivano da un produttore di smartphone.

Successivamente, Lapsus$ ha confermato di aver violato con successo i server Samsung e pubblicato quasi 190 GB di dati sensibili online, incluso il codice sorgente originale delle app dell'azienda e i dati relativi a vari progetti, come segue:
 Installare il codice sorgente di un'applet attendibile (TA) nell'ambiente Samsung TrustZone per operazioni sensibili (ad es. crittografia hardware, crittografia binaria, controllo accessi)
 Algoritmi per tutte le operazioni di sblocco biometrico
 Codice sorgente del bootloader per tutti i dispositivi Samsung più recenti
 Codice sorgente riservato di Qualcomm
 Codice sorgente per il server di attivazione Samsung
 Codice sorgente completo per la tecnologia utilizzata per autorizzare e autenticare gli account Samsung, comprese le API ei servizi
Secondo i rapporti, i 190 GB di dati sensibili sono stati suddivisi in tre file compressi per il download esterno tramite una rete peer-to-peer. Lapsus$ ha affermato che verranno implementati server aggiuntivi per aiutare i peer a sfruttare al meglio le velocità di download. Secondo le statistiche, finora centinaia di persone hanno ottenuto questi dati.
2
Screenshot del pacchetto di dati trasmesso su Internet
In questo momento critico, si prevede che questo incidente di sicurezza porterà un duro colpo a Samsung. Samsung ha sempre sperato di superare TSMC nel settore delle fonderie e ha investito molto. In termini di processo di produzione avanzato, Qualcomm è un importante cliente di Samsung e molti chip di punta di fascia alta sono prodotti da Samsung. E, secondo Cristiano Amon, CEO di Qualcomm, Samsung è attualmente l'unica fonderia per il chip Snapdragon 8 Gen 1.

Tuttavia, visto che MediaTek Dimensity 1000, 1200 e Dimensity 9000 che utilizzano la tecnologia di TSMC si stanno avvicinando al mercato di fascia alta, Qualcomm sarà sicuramente scettico sulla sua futura collaborazione con Samsung.

Sorprendentemente, Lapsus$ non ha chiesto riscatto a Samsung, core design open-source, ecc., come ha fatto con Nvidia.Al momento non ci sono indicazioni, ma i dati ottenuti vengono distribuiti.

I dirigenti di Samsung hanno affermato che la società stava valutando l'impatto specifico dell'incidente di sicurezza.

Semiconduttori ripetutamente attaccati dagli hacker
In effetti, Nvidia non è stato il primo produttore di semiconduttori ad essere violato e Samsung di certo non sarebbe stata l'ultima. Negli ultimi anni si sono verificati di tanto in tanto incidenti di sicurezza nel campo dei semiconduttori e la maggior parte degli attacchi sono "estorsione".

Nell'agosto 2020, SK Hynix, un importante produttore sudcoreano di semiconduttori, è stato attaccato da un gruppo di hacker utilizzando il ransomware Maze, sono stati rubati 11 TB di dati e circa 600 MB sono stati rilasciati. È stato riferito che i documenti compromessi di SK Hynix includono anche e-mail per la negoziazione dei prezzi dei chip di memoria con società clienti come Apple e IBM.

LG Electronics, Canon e il produttore di semiconduttori statunitense MaxLinear hanno tutti subito attacchi Maze, ma l'importo del riscatto richiesto da questi produttori e se hanno pagato il riscatto non sono stati divulgati.

Naturalmente, il suddetto attacco Samsung potrebbe costare la fiducia dei clienti Samsung. Ma nel campo della fonderia, TSMC non è sempre una navigazione tranquilla. Il 3 agosto 2018, la sede operativa e fabbrica di wafer da 12 pollici di TSMC a Hsinchu Science Park, Taiwan, Cina, ha chiuso la linea di produzione a causa di un virus informatico e lo stesso incidente è accaduto a Tainan e Taichung subito dopo. Non è stato fino al 6 agosto 2018 che TSMC ha annunciato che avrebbe ripristinato completamente la capacità di produzione, affermando che ci sarebbe stato un impatto sulle entrate del 2%.

I ripetuti attacchi di hacking ai produttori di semiconduttori mostrano anche che quando le organizzazioni di hacker selezionano gli obiettivi, hanno iniziato a trasformarsi da imprese ad alta intensità di risorse a imprese ad alta intensità di tecnologia. Prima di questo, la maggior parte dei famosi incidenti di hacking ruotavano attorno a giganti di Internet, catene alberghiere e agenzie governative fiduciarie e altri obiettivi, al fine di ottenere una grande quantità di informazioni sugli utenti come minaccia.

Negli ultimi due anni, l'industria globale dei semiconduttori si è sviluppata rapidamente e l'effetto oligopolio è evidente. Le risorse più preziose dei giganti dei semiconduttori sono i talenti e le tecnologie. Gli hacker stanno prendendo di mira quest'ultima. Una volta trapelata, avrà un enorme impatto sul posizione di leadership di colossi.