Il gruppo di criminali informatici LAPSUS$ ha ottenuto l’accesso ai sistemi interni di NVIDIA due settimane fa. Il gruppo ha chiesto un riscatto in cambio della non pubblicazione dei dati rubati. È stato riferito che sono stati rubati ben 200 GB di file relativi all’hardware e 1 TB di dati complessivi. Questo include file che si riferiscono ad architetture non rilasciate come RTX 40 “Ada” o futuri prodotti data-center come Blackwell. A peggiorare le cose, la pubblicazione del codice sorgente per uno dei più grandi segreti di NVIDIA, la tecnologia di upscaling DLSS AI.
I ricercatori di sicurezza hanno scoperto che i certificati di firma, inclusi in questo primo lotto di file, sono ora utilizzati da malware.
Un suggerimento per chi legge, con l’intento di non incorrere in problemi di infezione, è importante notare che entrambi i certificati di firma trapelati sono scaduti, tuttavia il sistema operativo Windows permette ancora ai driver firmati con quei certificati di essere caricati con il sistema, il che rappresenta un grande rischio per la sicurezza.
A questo punto, non c’è un modo semplice per impedire al software firmato con quei certificati di essere caricato con il sistema operativo, a parte creare manualmente le politiche di Windows Defender. Microsoft dovrebbe revocare questi certificati in futuro, ma questo potrebbe richiedere tempo e per alcuni utenti potrebbe essere troppo tardi.
Gli utenti dovrebbero ricordarsi di scaricare i file solo da fonti note.
