Nieuwe eisen van de hackers achter de aanval op Nvidia lijken het ware doel van de aanval te onthullen. Nvidia moet namelijk een functie deactiveren waardoor het opnieuw mogelijk wordt de grafische kaarten van de fabrikant in te zetten om cryptomunten te delven.
Vorige week begon het nieuws over een ransomware-aanval op Nvidia positief, in de mate dat zoiets positief kan zijn. Nvidia bleef namelijk niet bij de pakken neer zitten, maar gaf de aanvallers er zelf van langs door de hackers terug te hacken. Een typisch geval van boontje komt om zijn loontje.
De positieve toon kon niet voor lang worden aangehouden. De hackers werden namelijk niet afgeschrikt door Nvidia en startten de gevoelige informatie die zij hadden buitgemaakt openbaar te verspreiden.
Nvidia bevestigde al dat de criminele groep achter de aanval Lapsus$ is. De groep beweert bij de aanval ongeveer één terrabyte aan gevoelige informatie te hebben buitgemaakt. Persoonlijke informatie van de werknemers van Nvidia lekte de cybercriminelen al, maar gevoelige informatie houdt het collectief nog achter. Daarbij zou het gaan om schema’s en broncode voor drivers en firmware.
Ongelimiteerd cryptodelven
De cybercriminelen blijken momenteel in gesprek te zijn met Nvidia over de verdere gang van zaken. Aanvankelijk waren de aanvallers uit op losgeld, maar die eisen veranderden. Zo zou het collectief willen dat de drivers opensource worden, maar opvallender is dat de criminelen willen dat de Lite Hash Rate-functie van kaarten gedeactiveerd wordt.
Nvidia introduceerde de Lite Hash Rate-functie zodat de grafische kaarten van de fabrikant niet langer werden ingezet door cryptodelvers. Voor andere toepassingen heeft de functie geen gevolgen. De grafische kaarten van Nvidia waren zeer populair bij cryptodelvers, waardoor het aanbod de vraag niet langer kon bijhouden. Nvidia had daar schoon genoeg van en stabiliseerde de situatie met de Lite Hash Rate-functie.