NVIDIA conferma: l'attacco hacker non cambierà i piani dell'azienda

Si aggiunge un altro tassello alla complicata storia dell'attacco hacker contro NVIDIA del gruppo LAPSUS$. Dopo che la scorsa settimana gli hacker hanno attaccato i server NVIDIA, trafugando diversi Terabyte di dati sensibili, questi hanno chiesto un ingente riscatto all'azienda per ricevere indietro le informazioni rubate.

NVIDIA ha però deciso di non cedere, e ha attaccato a sua volta LAPSUS$ con un ransomware, nella speranza di bloccare i file in possesso del gruppo e di concludere la questione una volta per tutte. Gli hacker hanno invece spiegato che i dati non solo non erano stati cancellati o corrotti, ma che anzi erano stati inseriti in una memoria separata e protetta da ogni attacco. Allo stesso tempo, LAPSUS$ ha anche iniziato a vendere i dati riservati di NVIDIA, tra cui un tool che rimuovere il blocco anti-mining sulle GPU dell'azienda.

Proprio poche ore fa, invece, sono trapelate le prime informazioni sulle RTX di serie 40 e sulle GPU Hopper e Blackwell per Datacenter, trafugate proprio dagli hacker che hanno attaccato il Team Verde. Imperterrita, però, NVIDIA continua a non voler trattare con i cybercriminali: l'azienda ha anzi rilasciato una serie di dichiarazioni piuttosto ottimistiche, confermando che, al netto del furto di dati, LAPSUS$ non è riuscito a compromettere i sistemi della compagnia, che anzi funzionano normalmente.

Il comunicato ufficiale di NVIDIA spiega che "Il 23 febbraio 2022, NVIDIA ha scoperto un incidente di cybersicurezza che ha impattato le nostre risorse IT. Poco dopo aver scoperto il problema, abbiamo ulteriormente rafforzato la nostra rete, ingaggiato degli esperti di risposta a questi incidenti e notificato l'avvenuto agli organi di polizia."

NVIDIA, inoltre, ha detto che l'attacco non ha a che fare con la guerra tra Russia Ucraina, come alcuni fan hanno speculato nelle ore immediatamente successive al furto di dati. Tuttavia, dice NVIDIA, "siamo al corrente che gli autori dell'attacco hanno preso le credenziali di alcuni impiegati e alcune informazioni proprietarie di NVIDIA dai nostri sistemi, iniziando a farle trapelare online. Non crediamo che ciò causerà cambiamenti al nostro business o alla nostra abilità di creare prodotti per i clienti".

Al momento, oltre all'aggiramento del blocco LHR v2 per le RTX 30 di NVIDIA e alle prime informazioni sulle RTX 40 e sulle prossime GPU per server, gli hacker hanno anche rilasciato il codice sorgente della tecnologia DLSS, di cui potete vedere un'immagine in calce a questa notizia. Stando a quanto riporta TechPowerUp, i file leakati contengono programmi in C++m asset e persino una guida di programmazione utilizzata dagli sviluppatori.