NVIDIAが機密情報をハッキンググループに盗まれたことを認める、「GPUのマイニング制限を撤廃しろ」との脅しも

アメリカの大手半導体メーカーであるNVIDIAが、2022年2月にランサムウェア攻撃のターゲットとなり、一部の機密情報が盗まれてしまったことを認めました。攻撃を仕掛けたハッキンググループの「LAPSUS$」はNVIDIAに対して仮想通貨で身代金を支払うように求めたほか、Windows・macOS・Linux用ドライバーのオープンソース化や、GPUに設けられたマイニング性能の制限を撤廃することなどを要求しています。

Nvidia Confirms Company Data Was Stolen in Hack | PCMag
https://www.pcmag.com/news/nvidia-confirms-company-data-was-stolen-in-hack

Hackers now demand NVIDIA should make their drivers open source or they leak more data - VideoCardz.com
https://videocardz.com/newz/hackers-now-demand-nvidia-should-make-their-drivers-open-source-or-they-leak-more-data

Hacking group threatens to leak NVIDIA GPU driver and firmware data, already selling GA102/104 LHR algorithm bypass - VideoCardz.com
https://videocardz.com/newz/hacking-group-threatens-to-leak-nvidia-gpu-driver-and-firmware-data-already-selling-ga102-104-lhr-algorithm-bypass

NVIDIA DLSS Source Code Leaked | TechPowerUp
https://www.techpowerup.com/292479/nvidia-dlss-source-code-leaked

Nvidia Hackers Threaten to Release Mining-Limiter Killer | Tom's Hardware
https://www.tomshardware.com/news/nvidia-hackers-threaten-to-release-lhr-performance-limiter

NVIDIAは2022年2月23日に、何者かがネットワークに侵入していることに気づき、法執行機関への通知とサイバーセキュリティ専門家による対応を始めたとのこと。このサイバー攻撃はロシアによるウクライナ侵攻の前日に行われたことから、一部ではロシアに関連するハッカーによる仕業ではないかという見方もあったものの、これまでのところサイバー攻撃がロシアに関連したものという証拠は見つかっていません。また、攻撃を仕掛けたことを表明しているハッカーグループのLAPSUS$は主に南米で活動するグループで、LAPSUS$自身も特定の国家との関連はないと主張しています。

LAPSUS$は自分たちのハッキングに対抗してNVIDIAもハッキングを行い、LAPSUS$のコンピューター1台を暗号化したと主張しています。しかし、NVIDIAはハッキングをやり返したことを認めておらず、テクノロジー系メディアのPCMagが接触した情報筋によると、NVIDIAはLAPSUS$に対してハッキングを仕掛けたりマルウェアを感染させたりしていないとのことです。

NVIDIAがランサムウェア攻撃の被害に、「NVIDIAがランサムウェア攻撃で反撃した」という報道も - GIGAZINE

by NVIDIA Corporation

NVIDIAは3月1日の声明で、「私たちは脅威アクターが従業員の資格情報と一部のNVIDIAの機密情報を取得し、オンラインでリークし始めたことを認識しています」と述べ、ハッカーグループが機密情報を盗んだことを認めました。NVIDIA自身は盗まれた情報の詳細を明かしませんでしたが、LAPSUS$はハードウェアやソフトウェアに関する1TBものデータを盗んだと主張しています。

LAPSUS$が盗んだと主張しているデータには、製品の回路図・ドライバー・ファームウェア・文書・内部ツール・ソフトウェア開発キット(SDK)・NVIDIA製GPUに組み込まれているマイクロコントローラーの「Falcon」に関する全ての情報などが含まれています。LAPSUS$は、これらのデータを流出されたくなければ仮想通貨で身代金を支払うように要求していますが、記事作成時点ではNVIDIAからの接触はないとのこと。テクノロジー系メディアのTechPowerUpによると、すでにLAPSUS$は画質とフレームレートの両立を実現する技術「DLSS」のソースコードなど、一部の機密情報を流出させ始めているそうです。

また、テクノロジー系メディアのVideoCardz.comが入手したテレグラムのチャットによると、LAPSUS$はNVIDIAに対してWindows・macOS・Linux向けの全てのGPUドライバーをオープンソースにすることも要求しているとのこと。この要求が受け入れられなかった場合、最上位のフラッグシップGPUであるRTX 3090Tiや未発表モデルに関するデータを公開すると脅しています。

さらに、LAPSUS$は仮想通貨のマイニングを行うコミュニティに向けて、NVIDIA製GPUに搭載されているGA102とGA104におけるマイニング性能を制限する「Lite Hash Rate(LHR)」をバイパスできるデータを販売していることも発表しています。NVIDIAはマイニング目的によるGPU需要の増加でゲーマー向けにGPUが行き渡らないことを防ぐため、マイニング性能を制限したLHRモデルを販売していますが、LHRをバイパスする技術が流出することでLHRモデルもマイニングに使われる可能性があります。

LAPSUS$はこれに加えて、多くのデータを含む「hw folder」というフォルダを公開しない代わりに、NVIDIAに対してLHRを撤廃するように求めています。この点についてテクノロジー系メディアのTom's Hardwareは、「LAPSUS$はNVIDIAのRTX 3000シリーズのほとんどを含むラインナップで(LHRの)アンロッカーを販売すると主張しているのに、なぜ自らNVIDIAにマイニングリミッターの解除を要求するのでしょうか。これはLAPSUS$の主張の正当性に疑問を投げかける可能性があります」と指摘しています。

なお、NVIDIAは「現在、LAPSUS$がどのような情報をインターネット上に流出させたのかの分析に取り組んでいます。今回の事件の結果、当社のビジネスや顧客へのサービス提供に支障が出るとは予想していません」と述べました。

・つづき
NVIDIAから署名付き証明書データが流出しNVIDIA製ドライバーになりすましたマルウェアが複数登場 - GIGAZINE