2022年3月4日 星期五

輝達被駭 洩顯示卡源代碼 遭勒索解鎖挖礦 傳向黑客反攻

 http://startupbeat.hkej.com/?p=115693

美國晶片製造商輝達(Nvidia)周二證實,公司上周遭受網絡攻擊,黑客組織LAPSUS$承認責任。據說今次被竊取了規模達1TB的數據,包括產品原理圖、員工憑證、韌體、驅動程式源代碼等。黑客除了勒索加密幣贖金外,亦要求廠方移除圖像顯示卡(GPU)在以太坊挖礦的限制,否則把其資料公開。

黑客入侵輝達事件發生在俄羅斯進攻烏克蘭前夕,惟LAPSUS$強調組織不涉政治,也沒有受任何國家資助。英國《每日電訊報》提到,輝達網絡被惡意攻擊後,其電郵系統及開發人員工具,曾有兩天出現異常。

輝達上周遭受網絡攻擊,其電郵系統等曾出現異常。(輝達網頁圖片)

輝達上周遭受網絡攻擊,其電郵系統等曾出現異常。(輝達網頁圖片)

通訊群組公開被竊資料

輝達上周三(2月23日)已發現問題,將之描述為「影響IT資源的網絡安全事件」,未有具體說明被盜竊的詳情,料事件不會干擾業務運作,或削弱服務客戶的能力。同時已通知執法部門,並聘請網絡安全專家,協助公司應對攻擊。

科技網站TechPowerUp報道,LAPSUS$透過Telegram等通訊軟件,開始公開所竊取的資料,主要是輝達的知識產權訊息,例如「深度學習超級採樣」(DLSS)技術的源代碼。網上披露的截圖中,更有一個「編程指南」文檔,方便開發人員構建代碼。

輝達開發的圖像處理晶片,可用於超級電腦運算上。(輝達網頁圖片)

較具戲劇性的是,有傳輝達向LAPSUS$發動反擊,試圖入侵黑客的虛擬機器(Virtual Machine),再把被竊取的數據加密。不過,黑客組織強調已做了備份,並要求輝達為GeForce RTX 30系列顯示卡更新驅動程式軟件,解除LHR(Lite Hash Rate)限制。

LAPSUS$疑來自南美

為方便加密貨幣挖礦行業能充分利用輝達的顯示卡,LAPSUS$更準備好改良版驅動程式,冀售予感興趣的買家。

輝達已通知執法部門,並聘請網絡安全專家,協助公司應對網絡攻擊。(法新社資料圖片)

暗網情報公司Darktrace估計,LAPSUS$成員或來自南美地區,因為從早前曝光的贖金票據,發現他們均採用西班牙語及葡萄牙語。

輝達現時市值超過6000億美元(約4.68萬億港元),開發的圖像處理晶片,可以用於超級電腦運算,是人工智能(AI)程式及機械人技術的核心。美國國土安全部部長馬約爾卡斯(Alejandro Mayorkas)近日敦促企業加強網絡安全,為潛在的襲擊做好防備。

支持 StartupBeat

 

 

沒有留言: