یک گروه هکری مسئولیت حملهی سایبری روز ۲۶ فوریه ۲۰۲۲ به انویدیا را به عهده گرفت و درخواست انتشار متنباز درایور پردازندههای گرافیکی این شرکت را مطرح کرد.
انویدیا روز ۲۶ فوریه ۲۰۲۲ (۷ اسفند ۱۴۰۰) تأیید کرد که مورد حملهی سایبری قرار گرفته است و حالا هکرها پس از یک هفته در حال افشای دادههای خصوصی کارمندان و اطلاعات محرمانهی این شرکت در اینترنت هستند. انویدیا روز ۲۳ فوریه ۲۰۲۲ از حملهی سایبری هکرها آگاه شد. این اولین بار نیست که دادههای اطلاعاتی این شرکت مورد حملات سایبری قرار میگیرد؛ بااینحال به گزارش Verge، انویدیا ادعا میکند که این حمله اختلالی در کسبوکار یا توانایی ارائهی خدمات به مشتریان این شرکت ایجاد نخواهد کرد.
گروه هکری Lapsus$ مسئولیت این حمله را بر عهده گرفته و از انویدیا خواسته است برای درز نکردن اطلاعات بیشتری از این شرکت، درایورهای خود را به شکل متنباز منتشر کند. هنوز اطلاعاتی مبنی بر پذیرفتن درخواست هکرها از سمت انویدیا در دست نیست. این شرکت اعلام کرده که ضمن در جریان قرار دادن مجریان قانون، برای پاسخ به این حمله با کارشناسان امنیت سایبری تمام همکاری لازم را خواهد داشت و قصد دارد بهبودهایی را نیز در امنیت پلتفرم خود ایجاد کند.
گروه هکری Lapsus$ ادعا میکند که حدود یک ترابایت داده از انویدیا دراختیار دارد؛ پوشهی سختافزاری به سرقت رفته از این شرکت به تنهایی ۲۵۰ گیگابایت حجم دارد و حاوی اطلاعاتی در مورد تمام پردازندههای گرافیکی اخیر انویدیا از جمله RTX 3090 Ti مرموز است.
این گروه در پیام قبلی خود، انویدیا را تهدید کرده بود که در صورت حذف نکردن محدودیت عرضهی کارتهای گرافیک خود، دادههای به سرقت رفته را افشا میکند.
انویدیا اواخر اردیبهشت ۱۴۰۰ اعلام کرده بود که قدرت استخراج رمزارز کارتهای گرافیک جدیدش را نصف میکند و هش ریت اتریوم برخی کارتهای گرافیک خود را کاهش میدهد.
Lapsus$ روز یک مارس ۲۰۲۲ (۱۰ اسفند ۱۴۰۰) درخواست جدیدی مطرح کرد و از انویدیا خواست بهطور دائم درایور پردازندههای گرافیکی خود را به شکل کاملاً متنباز منتشر کند:
ما از انویدیا میخواهیم به انتشار متنباز درایور پردازندههای گرافیکی خود متعهد شود.
این گروه هکری تا روز جمعه ۱۳ اسفند ۱۴۰۰ به انویدیا فرصت داد تا در مورد پذیرفتن یا رد این درخواست، تصمیمگیری کند.
توبی لوئیس، مدیر بخش تجزیه و تحلیل تهدیدها در شرکت اطلاعاتی Darktrace دربارهی این حملهی سایبری اینگونه توضیح داد:
هدفهای قبلی این گروه هکری و استفاده از زبان اسپانیایی و پرتغالی در یادداشتهای باجگیری قبلی نشان میدهد که این گروه خارج از آمریکای جنوبی فعالیت میکند.
