Nhóm tin tặc Lapsu$ đã hack thông tin đăng nhập của hơn 71.000 nhân viên Nvidia sau khi công ty không chấp nhận yêu cầu của họ.

Nhóm này đã đánh cắp dữ liệu của công ty trong một cuộc tấn công bằng ransomware (mã độc tống tiền) gần đây và đe dọa sẽ phát hành chúng nếu Nvidia không gỡ bỏ khoá khai thác tiền điện tử (LHR) khỏi các GPU video RTX 30-series của mình.

Nvidia đã từ chối, thế là nhóm đã đưa ra một yêu cầu khác và tuyên bố họ sẽ phát hành nhiều dữ liệu hơn nữa nếu Nvidia không tuân theo.

Đầu tuần này, Lapsu$ đã nhận trách nhiệm sự việc tiết lộ mã nguồn cho công nghệ DLSS và thông tin về sáu GPU mới chưa được thông báo.

Cùng với yêu cầu loại bỏ khoá giới hạn khai thác tiền ảo trên dòng 30, nhóm này cũng đòi thêm Nvidia phải công bố các trình điều khiển (driver) cho GPU RTX dưới dạng mã nguồn mở.

Nhóm hacker Nam Mỹ tuyên bố đã truy cập vào máy chủ Nvidia trong hơn một tuần qua và đã đánh cắp được ít nhất 1TB dữ liệu.

Nvidia đã xác nhận với PC Mag rằng một “kẻ gian đã lấy thông tin xác thực của nhân viên và một số thông tin độc quyền của Nvidia từ hệ thống và đã bắt đầu tiết lộ chúng trên mạng.”

Sự cố rò rỉ thông tin của nhân viên bao gồm địa chỉ email của nhân viên và mã băm mật khẩu NTLM, theo Have I Been Pwned, thì tất cả đã bị “bẻ khóa và lưu hành trong cộng đồng hacker”.

Vào thứ Ba, Lapsu$ đã sửa đổi các yêu cầu của mình và cho biết Nvidia có thời hạn cho đến thứ Sáu, ngày 4 tháng 3 để công bố tất cả các trình điều khiển của GPU hiện tại và tương lai dưới dạng mã nguồn mở.

Nếu Nvidia không tuân thủ, nhóm này đe dọa sẽ tiết lộ thông tin liên quan đến các tệp chip silicon và những gì họ gọi là “bí mật thương mại được bảo vệ chặt chẽ đối với công nghệ đồ họa và chipset máy tính của Nvidia.”