-Circuit-Design-1024×576.jpg”>Imagen: NVIDIA
Un grupo de ransomware llamado Lapsus$ afirma que NVIDIA ha pirateado sus sistemas en represalia por un ciberataque reciente al fabricante de chips. El 25 de febrero se informó que los sistemas internos de NVIDIA habían sido”completamente comprometidos”. En ese momento, se creía que el ataque podría haber sido el resultado de la guerra cibernética rusa. Ahora parece que un conocido grupo de ransomware, que se cree que tiene su sede en algún lugar de América del Sur, se atribuye la responsabilidad del ataque y, a su vez, se ha convertido en víctima.
Los miembros de Lapsus$ dicen que se despertó después del ataque a NVIDIA y descubrió que sus sistemas estaban encriptados.
El grupo también afirmó que ya había realizado una copia de seguridad de los archivos, por lo que el ataque es en vano, a pesar de sus propios sistemas. haber sido encriptado. Algunos de los datos ya se habían publicado en Internet antes del ataque, pero el grupo ha declarado que no está seguro de cómo se publicará el resto.
“No estamos seguros de cómo lo haremos filtrar los datos todavía. Creemos que estará en 5 versiones diferentes, es muy grande, casi 1 TB”.
[ALERTA] La banda de ransomware LAPSUS filtró las credenciales de los empleados de NVIDIA. Y anunció que pronto liberaría 1 TB de datos robados. pic.twitter.com/0WVb7G88So
— DarkTracer: DarkWeb Criminal Intelligence (@darktracer_int) 26 de febrero de 2022
Las contraseñas y hashes de los empleados han aparecido, y se especula que NVIDIA pudo haber tenido algún tipo de contramedida plantada en los datos robados.
1 tb de Canarias.. Bueno, realmente no lo creo. Empiezan a aparecer algunas capturas de pantalla del código fuente pic.twitter.com/J4GP78BAtd
— Soufiane Tahiri (@S0ufi4n3) 26 de febrero de 2022
El grupo continúa explicando el proceso por el cual obtuvo el datos robados Resulta que esos medios pueden haber sido en realidad el método que condujo a que sus sistemas se vieran comprometidos. CNN ha informado que Se afirmó que el software de administración de dispositivos móviles se usó en ambos ataques.
Lapsus$ dijo en Telegram que acceder a la VPN de los empleados de Nvidia requiere que una PC esté inscrita en la administración de dispositivos móviles (MDM), según capturas de pantalla publicadas en Twitter. Por esta razón, Nvidia pudo conectarse a una máquina virtual que usa Lapsus$, según el operador del ransomware. – Michael Novinson (CNN)
NVIDIA no se ha atribuido ninguna responsabilidad por el ataque a Lapsus$, ni se sabe actualmente si pretende pagar al grupo tampoco.
Fuente: HotHardware
Noticias recientes
28 de febrero de 2022
Belkin lanza Pro Thunderbolt 4 Dock para dispositivos Apple y Windows
27 de febrero de 202227 de febrero de 2022
SilverStone lanza el chasis para juegos ARGB ATX de alto flujo de aire SETA H1
27 de febrero de 2022Febrero 27 de febrero de 2022
Elden Ring PC obtiene modificaciones para desbloquear velocidades de fotogramas, compatibilidad ultraamplia
27 de febrero de 202227 de febrero de 2022
Resumen de reseñas de Steam Deck: es bastante genial
25 de febrero de 202225 de febrero de 2022
Gabe Newell explica por qué Steam prohibió las NFT:”Super Sketchy”,”Illegal Sh*t”
25 de febrero de 202225 de febrero de 2022