Cybercriminelen eisen dat Nvidia cryptofuncties in zijn kaarten herstelt
Nvidia, maker van onder meer grafische kaarten, is gehackt. De daders eisen dat het bedrijf zijn kaarten terug inzetbaar maakt om snel cryptomunten te delven. Anders wordt gevoelige informatie gelekt.
Eerder deze week kwam nog het bericht dat Nvidia een ‘incident’ onderzocht, waardoor de systemen enkele dagen moesten worden stilgelegd. Al snel bleek het te gaan om een hack van 23 februari, waarbij mogelijk gevoelige data werd gestolen.
Het bedrijf heeft ondertussen toegegeven dat er online logins van werknemers en andere informatie wordt gelekt. De bron lijkt te liggen bij de criminele groep Lapsus$, die beweert zo’n terabyte aan gevoelige gegevens te hebben buitgemaakt. Daarbij zouden ook schema’s en broncode zitten voor drivers en firmware. Een deel van die informatie werd dus al online gelekt, mogelijk om te bewijzen dat de groep ze heeft, maar Lapsus$ dreigt nu nog meer informatie vrij te geven, tenzij Nvidia aan hun eisen voldoet.
Onconventioneel losgeld
En die eisen zijn wat gek. De groep wil geen klassiek losgeld, maar eist dat Nvidia de drivers voor zijn grafische kaarten openbron maakt. In een bericht op Telegram vraagt een woordvoerder van de groep bovendien dat Nvidia de ‘Lite Hash Rate’-functie van de kaarten afzet. Het ultieme doel lijkt daarmee om te zorgen dat de kaarten terug sneller cryptomunten kunnen delven.
De ‘Lite Hash Rate’ werd vorig jaar door Nvidia ingevoerd in een poging om cryptodelvers af te schrikken en de markt voor grafische kaarten zo wat te stabiliseren. Grafische kaarten kunnen heel snel parallelle berekeningen maken en zijn zo erg goed in het verwerken van data voor het renderen van beelden in een videogame. Ze zijn echter ook erg geschikt voor blockchain-berekeningen en dat maakt hen bijzonder populair in kringen van cryptodelvers. Gevolg is dat er al maanden grote tekorten zijn op de markt van de grafische kaarten. Door de ‘hash rate’ te halveren voor specifieke berekeningen, wil Nvidia deze kaarten minder aantrekkelijk maken in cryptokringen, terwijl gamers er nog wel mee aan de slag kunnen. Het idee is dus dat gamers op die manier terug de kans krijgen om zo’n kaart te bemachtigen voor een min of meer betaalbare prijs.
In een afpersingsbericht dat ongetwijfeld de reputatie van alles wat met crypto te maken heeft weer netjes opblinkt, eist de criminele groep nu dat die functie (die via een firmware update werd geïnstalleerd) weer wordt teruggedraaid. Nvidia van zijn kant heeft nog niet op de eisen gereageerd. Het zegt in een mededeling dat het zijn beveiliging op punt heeft gesteld en de politie heeft gecontacteerd.
Fout opgemerkt of meer nieuws? Meld het hier