La scorsa settimana, i server di Nvidia sono stati presi d’assalto da un attacco ransomware in grado di compromettere tutti i servizi interni della compagnia, dai vari strumenti del team di sviluppo fino alle mail dei dipendenti. Oggi, il noto gruppo di hacker LAPSUS$ ha rivendicato la responsabilità dell’attacco, affermando di aver rubato oltre 1TB di dati.
Secondo diverse fonti, tra cui Reuters e TechPowerUp, il team avrebbe iniziato ad inviare in forma anonima diverse immagini raffiguranti una lista di file che, se confermato, apparterrebbero al codice sorgente delle feature DLSS (Deep Learning Super Sampling), ovvero una delle principali tecnologie sviluppate attorno alla serie di schede grafiche GeForce RTX.
Inoltre, stando all’insider DarkTracer il gruppo LAPSUS$ avrebbe già iniziato a divulgare una parte della refurtiva digitale. Tra i 75GB di file divulgati al pubblico, sarebbero presenti anche le password dei dipendenti di Nvidia.
[ALERT] LAPSUS ransomware gang leaked the credentials of NVIDIA employees. And announced that it would soon release 1TB of stolen data. pic.twitter.com/0WVb7G88So
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) February 26, 2022
Nvidia al momento non ha pubblicato nessun comunicato stampa a riguardo. Tuttavia, se il leak del codice sorgente del DLSS venisse confermato, porterebbe allo sviluppo delle funzioni DLSS all’interno di sistemi operativi che al momento non ne prevedono l’utilizzo, come Linux o macOS. Allo stesso tempo, verrebbe dato il via libera all’abuso delle vulnerabilità del sistema e allo sviluppo di exploit e driver contraffatti in grado di compromettere la stabilità e la sicurezza degli utenti.
