NVIDIAは、同社のシステムが侵害されたことを確認したが、事業の中断は無い
先週発生した事件を受けて、NVIDIAは悪意ある行為者が同社のサーバーに侵入したことをついに認めました。
NVIDIAは、関連する情報を記載したステートメントを発表しました。
「2022年2月23日、NVIDIAは、ITリソースに影響を与えるサイバーセキュリティインシデントを認識しました。このインシデントを発見した直後、当社はネットワークをさらに強化し、サイバーセキュリティインシデント対応の専門家に依頼し、法執行機関に通知しました。
NVIDIAの環境にランサムウェアが展開されたという証拠はありませんし、これがロシアとウクライナの紛争に関連しているということもありません。しかし、私たちは、脅威者が私たちのシステムから従業員の認証情報と一部のNVIDIAの独自情報を持ち出し、それをオンラインで流出させ始めたことを承知しています。我々のチームは、その情報の分析に取り組んでいます。この事件の結果、当社のビジネスやお客様へのサービス提供に支障が生じることはないと考えています。
セキュリティは、NVIDIAが非常に真剣に取り組んでいる継続的なプロセスであり、私たちは日々、私たちのコードと製品の保護と品質に投資しています。」
この声明は、攻撃者がなんとか内部システムに侵入したことを確認しています。
ただし、これはランサムウェアでは発生せず、攻撃者は従業員のログインデータを使用しました。
彼らがどうやってそれを手に入れたのかは説明されていません。
NVIDIAは現在、どのデータが悪意のある人の手に渡ったかを調べています。 ただし、日常業務には影響しません。
NVIDIAがさらに大きな問題に直面
NVIDIAのシステムに侵入したハッカーは、同社がドライバのオープンソース化を約束しない限り、さらに機密情報を公開すると脅しています。
翻訳
LAPSUS$
私たちの立場とnVidiaの立場を検討した結果、もう1つ要件を追加することにしました。
我々は、nVidiaがWindows、macOS、およびLinux用のGPUドライバを完全にオープンソース化(およびライセンスの下で配布)することを、今後、そして永久に約束することを要請します。
この要求が満たされない場合、金曜日に、RTX3090Tiと今後のリビジョンを含む最近のすべてのnVidia GPUの完全なシリコン、グラフィックス、コンピュータチップセットファイルをリリースする予定です。
もちろん、これは.v,.vx,.vgなどの拡張子を持つすべてのファイルを含んでいます。
したがって、nVidiaよ、あなた次第です! どちらかを選んでください。
-Verilogとチップセットの企業秘密を守りながら、すべてのカード用の現在および将来のドライバを公式にオープンソース化するか。
あるいは
-ドライバをオープンソースにせず、シリコンチップのファイル全体を公開されてしまうことによって、総ての人にnVidiaのドライバの秘密を知しられてしまうだけでなく、グラフィックやコンピュータのチップセットに関する最も厳しい企業秘密も知られてしまうことです。
金曜日までに決めてください。
nVidiaハッキング関連の続報です。
ツイートでもお知らせしましたが、
https://twitter.com/KotoriKanase/status/1498667777590280198
既にDLSSのソースコードが流出し、nVidiaにとって良くない事態に進んでいたところにハッキンググループLAPSUS$から、さらなる要求があったようです。
彼らはNVIDIAがWindows、MacOSおよびLinux用のドライバーをオープンソースとして公開するよう要求しています。
NVIDIAがこの要求に応じない場合、同グループは、既存および今後のGPUのチップセットファイル、グラフィックス、シリコン情報を公開すると脅しています。
盗まれたデータの内容は不明ですが、同グループは、250GBのハードウェア関連データを保有していることを確認した。
さらに、同グループはNVIDIAの立場を評価したと書いており、NVIDIAは今後の流出を防ぐために、同グループとコミュニケーションを取ろうとしている可能性があるという。