Nvidia遭網路攻擊，以勒索軟體回敬駭客 - 3C

※ 引述《hn9480412 (ilinker)》之銘言：
: Nvidia遭網路攻擊，以勒索軟體回敬駭客
: 文/林妍溱 | 2022-02-28發表
: Nvidia上周五（2/25）證實公司遭到網路攻擊，也正在調查。不像一般受害企業，Nvidia
: 似乎也以勒索軟體反攻駭客。
: 英國媒體Telegraph上周五報導Nvidia遭網路攻擊，導致開發部門的電子郵件和工具系統
: 斷線無法使用。
: Nvidia周五對媒體指出，目前正在調查攻擊事件，但強調公司的業務及商業營運未受影響
: 。Nvidia表示目前致力於評估事件的本質和影響範疇，不願提供更多資訊。
: 資安廠商Dark Tracer及安全研究人員Soufiane Tahiri發現一個名為Lapsus$的駭客組織
: 宣稱駭入Nivida，並洩露該公司員工的登入密碼及NTLM雜湊，並揚言即將公布竊得的1TB
: 資料。
: 但同時Nivida似乎也出手回擊，在駭客系統內植入勒索軟體。資安公司Emsisoft引述
: Lapsus$組織的貼文，指Nvidia利用駭客經由員工電腦登入其VPN時，反將一軍，存取駭客
: 使用的虛擬機器，並植入勒索軟體。
: 但Lapsus$駭客指，Nvidia這招成功加密了他們資料，不過他們有備份，躲過一劫。
: Lapsus$也強調未被任何競爭對手或組織駭入。
: Emsisoft威脅分析師Brett Callow 指出，回駭雖不常見，但也不是沒有過前例，畢竟付
: 贖金不能保證駭客不公布資料。
: Nvidia二月才在多國政府反對下，被迫撤回400億美元收購軟銀旗下IC設計業者Arm的合併
: 案。
: https://www.ithome.com.tw/news/149576

南美洲的勒索軟體駭客組織又增加一項要求

After evaluating our position and NVIDIA's, we decided to add one more
requirement.

We request that NVIDIA commits to COMPLETELY OPEN-SOURCE (and distribute
under a foss license) their GPU drivers for Windows, macOS and Linux, from
now on and forever.

If this request is not met, on Friday we will release the COMPLETE SILICON,
GRAPHICS AND COMPUTER CHIPSET FILES for all recent NVIDIA GPUs, including the
RTX 3090Ti and UPCOMING REVISIONS! Of course, this includes all files with
extensions such as .v, .vx, .vg and more.

So, NVIDIA, the choice is yours! Either:
-Officially make current and all future drivers for all cards open source,
while keeping the Verilog and chipset trade secrets... well, secret
OR
-Not make the drivers open source, making us release the entire silicon chip
files so that everyone not only knows your driver's secrets, but also your
most closely-guarded trade secrets for graphics and computer chipsets too!

YOU HAVE UNTIL FRIDAY, YOU DECIDE!

機翻如下:
在評估了我們的立場和 NVIDIA 的情況後，我們決定再增加一項要求。

我們要求 NVIDIA 承諾從現在到永遠完全開源（並根據開源許可分發）其適用於
Windows、macOS 和 Linux 的 GPU 驅動程式。

如果此要求未得到滿足，我們將在周五發布所有最新 NVIDIA GPU 的完整晶片、
圖形和電腦晶片組文件，包括 RTX 3090Ti 和即將推出的修訂版！
當然，這包括所有帶有 .v、.vx、.vg 等擴展名的文件。

所以，NVIDIA，選擇權在你！ 任何一個：
- 正式使所有卡的當前和所有未來驅動程式開源，同時保留 Verilog 和晶片組的商業機
密......好吧，秘密
要麼
-不讓驅動開源，讓我們發布整個矽晶片文件，讓大家不僅知道你的驅動秘密，也知道你
最嚴密保護的圖形和電腦晶片組的商業秘密！

直到星期五，你決定！

------------------分隔線-------------------

其實看了一下國外說法是駭客團體向 Nvidia 的 MDM 註冊了一台機器，
冒充成功，所以拿到 data
而 Nvidia 則是透過 MDM 遠端加密對方裝置
所以認真來說 Nvidia 並沒有違反美國的法律
美國法律現在好像還是不允許私人企業反擊駭客的樣子
不過，這真的會讓 Nvidia 血流成河
LAPSUS 似乎真的有備份成功
因為他們有釋出大概 20 GB 的壓縮檔
裡面有四十萬個多的檔案

坐等 LHR 相關 src 流出
到時候應該就可以都解鎖了

--