gehackt 
Bild: NVIDIA
Eine Ransomware-Gruppe namens Lapsus$ behauptet, NVIDIA habe ihre Systeme als Vergeltung für einen kürzlichen Cyberangriff auf den Chiphersteller gehackt. Am 25. Februar wurde berichtet, dass die internen Systeme von NVIDIA „vollständig kompromittiert“ worden seien. Damals ging man davon aus, dass der Angriff das Ergebnis russischer Cyberkriegsführung gewesen sein könnte. Nun scheint sich eine bekannte Ransomware-Gruppe, von der angenommen wird, dass sie irgendwo in Südamerika ansässig ist, zu dem Angriff zu bekennen und selbst Opfer geworden zu sein.
Lapsus$-Mitglieder sagen das wachten nach dem Angriff auf NVIDIA auf und stellten fest, dass ihre Systeme verschlüsselt waren.
Die Gruppe hat auch behauptet, sie habe die Dateien bereits gesichert, sodass der Angriff trotz ihrer eigenen Systeme umsonst sei verschlüsselt worden. Einige der Daten wurden bereits vor dem Angriff im Internet veröffentlicht, aber die Gruppe hat erklärt, dass es nicht sicher ist, wie der Rest veröffentlicht wird.
„Wir sind nicht sicher, wie wir das tun werden Leck die Daten noch. Wir glauben, dass es in 5 verschiedenen Versionen sein wird, es ist sehr groß, fast 1 TB.“
[ALARM] Die LAPSUS-Ransomware-Gang hat die Anmeldeinformationen von NVIDIA-Mitarbeitern preisgegeben. Und kündigte an, bald 1 TB gestohlener Daten freizugeben. pic.twitter.com/0WVb7G88So
— DarkTracer: DarkWeb Criminal Intelligence (@darktracer_int) 26. Februar 2022
Passwörter und Hashes von Mitarbeitern sind aufgetaucht, und es gibt einige Spekulationen, dass NVIDIA eine Art hatte von Gegenmaßnahmen, die in die gestohlenen Daten gepflanzt wurden.
1 TB von Canaries.. Nun, ich glaube es nicht wirklich. Einige Screenshots des Quellcodes erscheinen pic.twitter.com/J4GP78BAtd
— Soufiane Tahiri (@S0ufi4n3) 26. Februar 2022
Die Gruppe hat weiter erklärt, wie sie die gestohlene Daten. Es stellt sich heraus, dass diese Mittel möglicherweise tatsächlich die Methode waren, die dazu führte, dass seine Systeme kompromittiert wurden. CNN hat darüber berichtet Es wurde behauptet, dass bei beiden Angriffen Software zur Verwaltung mobiler Geräte verwendet wurde.
Lapsus$ sagte auf Telegram, dass der Zugriff auf das VPN von Nvidia-Mitarbeitern erfordert, dass ein PC bei der Verwaltung mobiler Geräte (MDM) registriert ist. nach Screenshots auf Twitter gepostet. Aus diesem Grund konnte sich Nvidia nach Angaben des Ransomware-Betreibers mit einer virtuellen Maschine verbinden, die Lapsus$ verwendet. – Michael Novinson (CNN)
NVIDIA hat keine Verantwortung für den Angriff auf Lapsus$ übernommen, und es ist derzeit auch nicht bekannt, ob es beabsichtigt, den Konzern zu bezahlen.
Quelle: HotHardware
Aktuelle Neuigkeiten
28. Februar 2022 
Belkin veröffentlicht Pro Thunderbolt 4 Dock für Apple-und Windows-Geräte
27. Februar 202227. Februar 2022
SilverStone veröffentlicht High Airflow ARGB ATX Gaming-Gehäuse SETA H1
27. Februar 2022Februar 27., 2022 
Elden Ring PC erhält Mods zum Entsperren von Frameraten, Ultrawide-Unterstützung
27. Februar 202227. Februar 2022 
Steam Deck Review Zusammenfassung: Es ist ziemlich großartig
25. Februar 202225. Februar 2022 
Gabe Newell erklärt, warum Steam NFTs verboten hat: „Super Sketchy“, „Illegal Sh*t“
25. Februar 202225. Februar 2022