با نزدیک شدن به مهلت های بازخرید هکرها، هزاران رمز عبور کارمندان انویدیا به صورت آنلاین درز کرد.

این گروه باج افزار که ادعا می کند ترابایت ها از تراشه ساز انویدیا گرفته است، تهدید می کند که امروز “اسرار” این شرکت را فاش خواهد کرد مگر اینکه خواسته های عجیب و غریب این باند را برآورده کند.

گروه باج افزار Lapsus $ که برای اولین بار مسئولیت نقض داده ها را در هفته گذشته بر عهده گرفت، قبلاً شروع به افشای اطلاعات کرده است. بر اساس وب سایت نظارت بر نقض اطلاعات، Have I Been Pwned، هکرها اعتبار بیش از 71000 کارمند انویدیا را به سرقت برده اند. به نظر می رسد چندین آدرس ایمیل Nvidia که TechCrunch شناخته شده است، طبق بررسی های ما در معرض خطر قرار گرفته اند. به گفته HIBP، این داده ها شامل آدرس های ایمیل و هش رمزهای عبور ویندوز است که “بسیاری از آنها متعاقباً شکسته شده و در جامعه هکرها توزیع شدند.”

در حالی که انویدیا قبلا تایید کرده بود که اعتبار کارمندان در طول حمله گرفته شده است، این شرکت تایید نکرد که آیا به کسانی که تحت تاثیر قرار گرفته اند اطلاع داده است یا آن را مجبور به تنظیم مجدد رمز عبور حساب های در معرض خطر کرده است. با وجود عواقب فزاینده این حادثه – و نزدیک شدن به ضرب الاجل گروه هکرها – صفحه پاسخ به حادثه Nvidia از روز سه شنبه به روز نشده است.

هکرها اکنون تهدید می‌کنند که اسرار تجاری انویدیا از جمله شماتیک‌ها، کد منبع و اطلاعات مربوط به آخرین تراشه‌های گرافیکی انویدیا، از جمله RTX 3090 Ti که هنوز منتشر نشده است را فاش خواهند کرد، مگر اینکه انویدیا الزامات غیرعادی گروه را برآورده کند. این گروه از انویدیا خواست تا ویژگی بحث‌برانگیز Lite Hash Rate (LHR) خود را حذف کند، که توانایی اتریوم را برای جستجو در کارت‌های گرافیک سری RTX 30 خود محدود می‌کند. این ویژگی در اوایل سال 2021 در پاسخ به کاهش یافتن رمزارزها معرفی شد که باعث می‌شود آن را کاهش دهد. دریافت کارت گرافیک جدید برای گیمرها غیرممکن است.

«ما از انویدیا می‌خواهیم تمام سیستم‌افزار سری 30 را به‌روزرسانی کند که تمام محدودیت‌های LHR را حذف می‌کند، در غیر این صورت منقضی می‌شود. [the hardware] پوشه، “Lapsus $ به تلگرام گفت. “اگر LHR حذف شود، ما آن را فراموش خواهیم کرد [the] پوشه … ما هر دو می دانیم که LHR بر حفاری و بازی تأثیر می گذارد.

در اوایل این هفته، Lapsus $ یک نیاز غیرمعمول دیگر را اضافه کرد: از Nvidia می‌خواهد درایورهای تراشه‌های گرافیکی خود را برای دستگاه‌های macOS، Windows و Linux باز کند. این گروه تا 4 مارس – یعنی امروز – به انویدیا مهلت داد تا از این قانون پیروی کند.

TechCrunch از انویدیا پرسید که آیا قصد دارد به خواسته های هکرها پاسخ دهد، اما این شرکت از اظهار نظر خودداری کرد. در عوض، این شرکت همان بیانیه ای را که در اوایل این هفته منتشر کرد، به ما داد.