NVIDIA đứng trước nguy cơ mất 1 triệu USD tiền chuộc dữ liệu vào tay hacker

Một trong những sự kiện an ninh mạng đang nhận được nhiều sự quan tâm nhất trong thời gian qua chính là vụ việc NVIDIA đã bị tấn công bởi nhóm hacker khét tiếng đến từ Nam Mỹ "Lapsus$".

Báo cáo ban đầu cho thấy nhóm này có thể đã đánh cắp khoảng 1TB dữ liệu độc quyền của NVIDIA. Trong đó có một lượng không nhỏ thông tin tuyệt mật liên quan đến thuật toán giới hạn khai thác tiền điện tử Light Hash Rate (LHR), vốn đang được NVIDIA áp dụng trên dòng card đồ họa đầu bảng GeForce RTX 30 Series.

Lapsus$ tuyên bố rằng sẽ rao bán quyền truy cập vào dữ liệu phần mềm liên quan đến LHR, trừ phi phía NVIDIA chịu chi trả số tiền chuộc dữ liệu lên tới 1 triệu USD. Trong trường hợp hai bên không tìm được tiếng nói chung, nhóm hacker sẽ bán dữ liệu mà chúng đánh cắp được cho người trả giá cao nhất. Kịch bản thứ hai chắc chắn là điều mà NVIDIA không hề mong muốn, sẽ là một thảm họa an ninh mạng thực sự nếu xảy ra.

Thuật toán LHR về cơ bản có thể giúp làm giảm khả năng khai thác tiền điện tử của card đồ họa NVIDIA lên tới 50%. Việc thuật toán này bị vô hiệu hoá sẽ loại bỏ hoàn toàn giới hạn hiệu suất khai thác Ethereum. Đây là một tin tuyệt vời đối với giới thợ đào coin đang sử dụng card RTX 30 Series, nhưng lại là điều mà các game thủ không hề mong muốn. Lý do rất đơn giản, LHR sinh ra để hạn chế hiệu suất khai thác của GPU RTX 30 Series, qua đó góp phần hạ giá thành của dòng card này, giúp chúng có thể tiếp cận được với nhiều game thủ, những người thực sự cần card đồ họa cho công việc hơn.

Xét ở cả hai khía cạnh được và mất, phương án chi trả tiền chuộc có vẻ sẽ hợp lý hơn với NVIDIA, và số tiền 1 triệu USD cũng không phải quá lớn đối với công ty. Tuy nhiên, việc chấp nhận nộp tiền chuộc cho hacker chắc chắn sẽ ảnh hưởng ít nhiều đến uy tín của một công ty lớn trong lĩnh vực công nghệ như NVIDIA.

Hạn chót để NVIDIA có câu trả lời là ngày 5/3, hoặc Lapsus$ sẽ "phát hành các tệp dữ liệu silicon, đồ họa và chipset máy tính hoàn chỉnh cho tất cả các GPU NVIDIA gần đây, bao gồm cả RTX 3090 Ti và những bản sửa đổi đã được lên kế hoạch”.

Bên cạnh LHR, Lapsus$ cũng tuyên bố nắm trong tay mã nguồn của công nghệ đồ họa NVIDIA Deep Learning Super Sampling (DLSS). Cùng với đó là những thông tin chưa được tiết lộ về hàng loạt công nghệ card đồ họa độc quyền sắp ra mắt của NVIDIA bao gồm Ada, Blackwell và Hopper. Những thông tin này nếu bị tiết lộ sẽ là một thảm họa đối với NVIDIA.

Ở phía đối diện, NVIDIA thừa nhận họ đã nắm được toàn bộ tình hình đang diễn ra. Tuy nhiên, vẫn chưa có giải pháp khắc phục cụ thể nào được công bố.