กลุ่มแรนซัมแวร์ที่แฮกการ์ดจอ NVIDIA มีความต้องการที่เฉพาะเจาะจงมาก โดยมีการขู่ไปทางบริษัทของ NVIDIA ว่า “จะต้องทำให้การ์ดกราฟิก NVIDIA ขุด cryptocurrency ได้เร็วขึ้น มิฉะนั้นเราจะเปิดเผยข้อมูลส่วนตัวที่ถูกขโมยของคุณ”
แฮกเกอร์ที่รู้จักกันในชื่อ Lapsus$ กล่าวว่าพวกเขาได้ขโมยข้อมูลมากกว่า 1TB หลังจากที่เจาะเข้าไปในเครือข่ายส่วนตัวของ NVIDIA ข้อมูลดังกล่าวรวมถึงที่อยู่อีเมลและข้อมูลรับรองการเข้าสู่ระบบสำหรับพนักงานของ NVIDIA กว่า 71,000 คน ข้อมูลส่วนตัวบางส่วนนี้ได้รับการเผยแพร่โดยแฮกเกอร์แล้ว
อย่างไรก็ตาม Lapsus$ กำลังออกค่าไถ่สำหรับข้อมูลที่มีค่าที่สุดของ NVIDIA ซึ่งรวมถึงซอร์สโค้ดของบริษัทและความลับทางการค้า
“เราตัดสินใจที่จะช่วยชุมชนชาวเหมือง และ เกมเมอร์ ในวงการ cryptocurrency เราต้องการให้ NVIDIA ผลักดันการอัปเดตสำหรับเฟิร์มแวร์ทั้ง 30 ซีรีส์ที่จะลบทุกข้อจำกัดของการ์ดจอ ในการขุด cryptocurrency มิฉะนั้น เราจะเผยแพร่โฟลเดอร์ที่เป็นความลับทางการค้า
ในช่วงต้นปี 2021 ท่ามกลางปัญหาการขาดแคลนการ์ดจออันเนื่องมาจากการขุดคริปโตเคอเรนซี ( cryptocurrency ) NVIDIA ได้นำเสนอคุณสมบัติใหม่ของการ์ดจอที่เรียกว่า Lite Hash Rate ( LHR ) LHR ได้รับการออกแบบมาโดยเฉพาะเพื่อจำกัดการขุด Ethereum เพื่อให้มีการ์ดสามารถประมวลผลกราฟิกเพิ่มขึ้นตามวัตถุประสงค์ เช่น การเล่นเกม
LHR ดูเหมือนจะทำให้แฮกเกอร์เหล่านี้โกรธเป็นอย่างมาก และไม่ว่า NVIDIA จะลบฟังก์ชัน LHR หรือตาม Lapsus$ พวกเขาจะ “ปล่อยไฟล์ชิปซิลิคอนทั้งหมดเพื่อให้ทุกคนไม่เพียงรู้ความลับของไดรเวอร์ แต่ยังรวมถึงความลับทางการค้าที่ได้รับการปกป้องอย่างใกล้ชิดที่สุดสำหรับกราฟิกและชิปเซตคอมพิวเตอร์ด้วย”
NVIDIA ออกแถลงการณ์สาธารณะเกี่ยวกับเรื่องนี้
เมื่อวันที่ 23 กุมภาพันธ์ 2022 NVIDIA ได้ออกมาแถลงการณ์สู่สาธารณะเกี่ยวกับเรื่องนี้ว่า “ NVIDIA ได้ตระหนักถึงเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ซึ่งส่งผลกระทบต่อทรัพยากรไอที หลังจากเหตุการณ์นี้เกิดขึ้นได้ไม่นาน เราได้เสริมความแข็งแกร่งให้กับเครือข่ายของเรา ว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และแจ้งหน่วยงานบังคับใช้กฎหมาย”
“เราไม่มีหลักฐานว่ามีการติดตั้งแรนซัมแวร์ในระบบของ NVIDIA หรือเกี่ยวข้องกับความขัดแย้งระหว่างรัสเซียและยูเครน อย่างไรก็ตาม เราทราบดีว่าผู้คุกคามใช้ข้อมูลประจำตัวของพนักงานและข้อมูลที่เป็นกรรมสิทธิ์ของ NVIDIA บางส่วนจากระบบของเรา และเริ่มมีการเผยแพร่ทางออนไลน์ ทีมงานของเรากำลังดำเนินการวิเคราะห์ข้อมูลดังกล่าว เราคาดว่าเหตุการณ์ดังกล่าว จะไม่ส่งผลกระทบให้เกิดการหยุดชะงักของธุรกิจ หรือความสามารถของเราในการให้บริการลูกค้า”
“การรักษาความปลอดภัยเป็นกระบวนการต่อเนื่องที่เราให้ความสำคัญอย่างจริงจังกับ NVIDIA และเราลงทุนในการปกป้องและคุณภาพของโค้ดและผลิตภัณฑ์ของเราทุกวัน”
ในขณะเดียวกันกลุ่ม ransomware ก็ประกาศออกมาว่า จะให้เวลา NVIDIA จนถึงวันศุกร์เท่านั้นในการตัดสินใจ
แหล่งข่าว: mashable.com