Не так давно эта базирующаяся в Южной Америке хакерская группа также планировала атаковать международного лидера графических процессоров Nvidia. Сообщается, что хакеры получили адреса электронной почты и хэши паролей NTLM бывших сотрудников NVIDIA и около 20 000 действующих сотрудников, а также конфиденциальные данные, связанные с графическими процессорами NVIDIA.

Lapsus$ скрывается в Nvidia неделю

26 февраля по местному времени источники сообщили средствам массовой информации, что производитель чипов Nvidia столкнулся с угрозами кибербезопасности, а инструменты разработчиков и системы электронной почты подверглись массовым сбоям. Впоследствии Nvidia заявила в заявлении для ISMG: «Мы расследуем инцидент и работаем над оценкой характера и масштабов инцидента, но наша деловая и коммерческая деятельность не будет приостановлена».
28 февраля по местному времени соответствующие СМИ также сообщили, что Nvidia была взломана, и указали, что некоторые из предприятий Nvidia были прерваны как минимум на два дня из-за атаки.

Позже Nvidia официально ответила: «Пожалуйста, будьте уверены, что в настоящее время все дела компании идут нормально. Мы вовремя контратаковали и взломали хост другой стороны, и Nvidia никак не пострадала».

Однако пользователь написал в Твиттере, что южноамериканская группа программ-вымогателей Lapsus$ взяла на себя ответственность за инцидент и заявила об утечке более 1 ТБ закрытых данных. В организации заявили, что на самом деле атака не была начата 26 числа, они скрывались в системе NVIDIA всю прошедшую неделю, и было получено около 1 ТБ сверхсекретных данных NVIDIA, включая долгожданный 2021 год. данные для выпущенных видеокарт серии RTX 40.

Согласно новостям, опубликованным Lapsus$, 27 февраля, когда обе стороны вели перетягивание каната, Nvidia выступила с инициативой удалить данные на сервере, что стимулировало организацию и решила удалить некоторые драйверы GPU Nvidia, майнинг заблокировать исходный код программного обеспечения и т. д. Утечка строго конфиденциальных данных. В процессе группа также заявила: «Если Nvidia свяжется с нами по электронной почте и заплатит, мы гарантируем, что данные не будут просочены».

Некоторые представители отрасли ответили под соответствующим контентом в Твиттере, что данные, просочившиеся через Lapsus$, могут примерно вывести показатели высокой плотности данных некоторых видеокарт NVIDIA серии RTX 40, и подтвердили существование архитектур графических процессоров Ada, Hopper и Blackwell.

1 марта по местному времени Lapsus$ также попросила NVIDIA постоянно открывать исходный код всех драйверов Windows, MacOS, Linux и других версий для выпущенных и будущих графических карт в соответствии с соглашением FOSS. Сообщается, что это сделано для устранения ограничений графических процессоров NVIDIA, таких как видеокарты серии RTX30, при майнинге криптовалюты. Если Nvidia этого не сделает, Lapsus$ раскроет адреса электронной почты сотрудников Nvidia и хэши паролей NTLM, а также общие профили всех выпущенных и невыпущенных графических процессоров Nvidia, включая RTX 3090Ti.
1
Заявление об угрозе Lapsus$
Однако 2 марта по местному времени Nvidia официально отреагировала на угрозу и опасения отрасли. «Компания укрепила свою сеть, наняла экспертов по реагированию на инциденты кибербезопасности и уведомила правоохранительные органы, и ожидается, что этот инцидент не повлияет на бизнес компании или ее способность обслуживать клиентов», — заявили в Nvidia.

Итак, в ответ Lapsus$ распространил среди хакерского сообщества более 70 000 адресов электронной почты сотрудников и хэши паролей NTLM.

Однако больше информации о графических процессорах NVIDIA серии RTX40, которые больше беспокоят отрасль, и другой сверхсекретной информации в данных объемом 1 ТБ не появилось.

В настоящее время игра между Nvidia и Lapsus$ все еще продолжается. Конечно, только сама Nvidia знает, сколько данных находится в руках хакеров и какое влияние окажет эта утечка данных.

В любом случае, Nvidia точно не сделает ничего, что повредит ее продуктам с видеокартами серии RTX 40, и все мы знаем, насколько важна эта серия для Nvidia. Согласно финансовому отчету за 2022 год, ранее опубликованному Nvidia, чистая прибыль составила 97,75 долларов США, что эквивалентно 61,9 миллиарда юаней, что удвоило чистую прибыль по сравнению с прошлым годом. Причина, по которой NVIDIA может передавать такие блестящие данные, связана с мощным приводом видеокарт серии RTX30.

Благодаря 8-нанометровой архитектуре графического процессора Ampere и технологии отслеживания света второго поколения видеокарты серии RTX30 обеспечивают более высокую производительность в играх, а игры с упором на свет становятся более увлекательными. В марте прошлого года финансовый директор Nvidia Колетт Кресс сообщила, что в первом квартале продажи видеокарт серии RTX30 выросли на 40% по сравнению с предыдущим кварталом.

Сообщается, что Lapsus$ получила чертежи, драйверы, прошивку, различные конфиденциальные документы и комплекты разработки SDK для видеокарт серии RTX40.

Samsung тоже последовал за «выстрелом»
Однако, пока все ждали, когда Nvidia и Lapsus$ сразятся друг с другом, в центре внимания неожиданно оказался Samsung. Согласно сообщениям, некоторые конфиденциальные данные Samsung были утеряны из-за предполагаемой кибератаки, которую инициировала Lapsus$.

В пятницу по местному времени Lapsus$ загрузил большое количество данных в хакерское сообщество, заявив, что данные поступили от производителя смартфонов.

Позже Lapsus$ подтвердил, что они успешно взломали серверы Samsung и разместили в сети почти 190 ГБ конфиденциальных данных, включая исходный код приложений компании и данные, относящиеся к различным проектам, а именно:
 Установите исходный код доверенного апплета (TA) в среде Samsung TrustZone для конфиденциальных операций (например, аппаратное шифрование, двоичное шифрование, контроль доступа).
 Алгоритмы для всех операций биометрической разблокировки
 Исходный код загрузчика для всех новейших устройств Samsung
 Конфиденциальный исходный код от Qualcomm
 Исходный код для сервера активации Samsung
 Полный исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и сервисы.
Согласно сообщениям, 190 ГБ конфиденциальных данных были разделены на три сжатых файла для внешней загрузки через одноранговую сеть. Lapsus$ заявил, что будут развернуты дополнительные серверы, чтобы помочь партнерам максимально использовать скорость загрузки. По статистике, на сегодняшний день эти данные получили сотни людей.
2
Скриншот пакета данных, передаваемого через Интернет
Ожидается, что в этот критический момент времени этот инцидент с безопасностью нанесет большой удар по Samsung. Samsung всегда надеялась превзойти TSMC в литейном бизнесе и вложила значительные средства. Что касается передового производственного процесса, Qualcomm является важным клиентом Samsung, и многие флагманские чипы высокого класса производятся Samsung. И, по словам генерального директора Qualcomm Кристиано Амона, Samsung в настоящее время является единственным производителем чипа Snapdragon 8 Gen 1.

Однако, видя, что MediaTek Dimensity 1000, 1200 и Dimensity 9000, использующие технологию TSMC, приближаются к рынку high-end, Qualcomm определенно скептически отнесется к будущему сотрудничеству с Samsung.

Удивительно, но Lapsus$ не просил у Samsung выкуп, дизайн ядра с открытым исходным кодом и т. д., как это было с Nvidia.В настоящее время указаний нет, но полученные данные распространяются.

Руководители Samsung заявили, что компания оценивает конкретное влияние инцидента, связанного с безопасностью.

Полупроводники неоднократно подвергались атакам хакеров
На самом деле Nvidia была не первым производителем полупроводников, подвергшимся хакерской атаке, и Samsung точно не последним. В последние годы время от времени происходят инциденты безопасности в полупроводниковой сфере, и большинство атак носят «вымогательный характер».

В августе 2020 года SK Hynix, крупный южнокорейский производитель полупроводников, подвергся атаке со стороны хакерской группы с использованием программы-вымогателя Maze, было украдено 11 ТБ данных, из них было разглашено около 600 МБ. Сообщается, что взломанные документы SK Hynix также включают электронные письма для переговоров о цене чипов памяти с такими компаниями-клиентами, как Apple и IBM.

LG Electronics, Canon и американский производитель полупроводников MaxLinear пострадали от атак Maze, но сумма выкупа, требуемая этими производителями, и платили ли они выкуп, не разглашаются.

Конечно, вышеупомянутая атака Samsung может стоить доверия клиентов Samsung. Но в области литейного производства у TSMC не всегда все гладко. 3 августа 2018 года завод TSMC по производству 12-дюймовых пластин и оперативная штаб-квартира в научном парке Синьчжу, Тайвань, Китай, остановили производственную линию из-за компьютерного вируса, и вскоре после этого такая же авария произошла в Тайнане и Тайчжуне. Только 6 августа 2018 года TSMC объявила, что полностью восстановит производственные мощности, заявив, что это повлияет на доход в размере 2%.

Неоднократные хакерские атаки на производителей полупроводников также показывают, что когда хакерские организации выбирают цели, они начали превращаться из ресурсоемких в технологичные предприятия. До этого большинство известных хакерских инцидентов были связаны с интернет-гигантами, гостиничными сетями, государственными трастовыми агентствами и другими целями, чтобы получить большой объем пользовательской информации как угрозу.

За последние два года глобальная полупроводниковая промышленность быстро развивалась, и эффект олигополии очевиден. Наиболее ценными ресурсами полупроводниковых гигантов являются таланты и технологии. Хакеры нацеливаются на последние. лидирующие позиции компаний-гигантов.