محمد بختیاری

گروهی از هکرها به اطلاعات محرمانه‌ی انویدیا دسترسی پیدا کردند

انویدیا روز ۲۶ فوریه ۲۰۲۲ (۷ اسفند ۱۴۰۰) تأیید کرد که مورد حمله‌ی سایبری قرار گرفته است و حالا هکر‌ها پس از یک هفته در حال افشای داده‌های خصوصی کارمندان و اطلاعات محرمانه‌ی این شرکت در اینترنت هستند. انویدیا روز ۲۳ فوریه ۲۰۲۲ از حمله‌ی سایبری هکرها آگاه شد. این اولین بار نیست که داده‌های اطلاعاتی این شرکت مورد حملات سایبری قرار می‌گیرد؛ بااین‌حال به گزارش Verge، انویدیا ادعا می‌کند که این حمله‌ اختلالی در کسب‌وکار یا توانایی ارائه‌ی خدمات به مشتریان این شرکت ایجاد نخواهد کرد.

گروه هکری Lapsus$ مسئولیت این حمله را بر عهده گرفته و از انویدیا خواسته است برای درز نکردن اطلاعات بیشتری از این شرکت، درایورهای خود را به شکل متن‌باز منتشر کند. هنوز اطلاعاتی مبنی بر پذیرفتن درخواست هکرها از سمت انویدیا در دست نیست. این شرکت اعلام کرده که ضمن در جریان قرار دادن مجریان قانون، برای پاسخ به این حمله با کارشناسان امنیت سایبری تمام همکاری لازم را خواهد داشت و قصد دارد بهبودهایی را نیز در امنیت پلتفرم خود ایجاد کند.

مقاله‌ی مرتبط:

گروه هکری Lapsus$ ادعا می‌کند که حدود یک ترابایت داده از انویدیا دراختیار دارد؛ پوشه‌ی سخت‌افزاری به سرقت رفته از این شرکت به تنهایی ۲۵۰ گیگابایت حجم دارد و حاوی اطلاعاتی در مورد تمام پردازنده‌های گرافیکی اخیر انویدیا از جمله RTX 3090 Ti مرموز است.

این گروه در پیام قبلی خود، انویدیا را تهدید کرده بود که در صورت حذف نکردن محدودیت‌ عرضه‌ی کارت‌های گرافیک خود، داده‌های به سرقت رفته را افشا می‌کند.

انویدیا اواخر اردیبهشت ۱۴۰۰ اعلام کرده بود که قدرت استخراج رمزارز کارت‌های گرافیک جدیدش را نصف می‌کند و هش ریت اتریوم برخی کارت‌های گرافیک خود را کاهش می‌دهد.

nvidiahack1

درخواست هکرها از انویدیا

Lapsus$ روز یک مارس ۲۰۲۲ (۱۰ اسفند ۱۴۰۰) درخواست جدیدی مطرح کرد و از انویدیا خواست به‌طور دائم درایور پردازنده‌های گرافیکی خود را به شکل کاملاً متن‌باز منتشر کند:

ما از انویدیا می‌خواهیم به انتشار متن‌باز درایور پردازنده‌های گرافیکی خود متعهد شود.

این گروه هکری تا روز جمعه ۱۳ اسفند ۱۴۰۰ به انویدیا فرصت داد تا در مورد پذیرفتن یا رد این درخواست، تصمیم‌گیری کند.

توبی لوئیس، مدیر بخش تجزیه و تحلیل تهدیدها در شرکت اطلاعاتی Darktrace درباره‌ی این حمله‌ی سایبری این‌گونه توضیح داد:

هدف‌های قبلی این گروه هکری و استفاده از زبان اسپانیایی و پرتغالی در یادداشت‌های باج‌گیری قبلی نشان می‌دهد که این گروه خارج از آمریکای جنوبی فعالیت می‌کند.

پاسخی بنویسید