Kuva: NVIDIA
Lapsus$-niminen kiristysohjelmaryhmä väittää, että NVIDIA on hakkeroinut sen järjestelmät kostoksi siruvalmistajaa vastaan äskettäin tapahtuneelle kyberhyökkäykselle. Helmikuun 25. päivänä ilmoitettiin, että NVIDIAn sisäiset järjestelmät olivat”täysin vaarantuneet”. Tuolloin uskottiin, että hyökkäys olisi voinut johtua Venäjän kybersodankäynnistä. Nyt näyttää siltä, että tunnettu kiristysohjelmaryhmä, jonka uskotaan sijaitsevan jossain Etelä-Amerikassa, ottaa vastuun hyökkäyksestä, ja se on puolestaan joutunut uhreiksi itse.
Lapsus$:n jäsenet sanovat heräsivät NVIDIA-hyökkäyksen jälkeen ja huomasivat, että heidän järjestelmänsä oli salattu.
Ryhmä on myös väittänyt, että se oli jo varmuuskopioinut tiedostot, joten hyökkäys on turha, huolimatta sen omista järjestelmistä on salattu. Osa tiedoista oli julkaistu Internetiin jo ennen hyökkäystä, mutta ryhmä on ilmoittanut, ettei se ole varma, kuinka loput tiedot julkaistaan.
“Emme ole varmoja, kuinka aiomme julkaista. vuotaa tiedot vielä. Uskomme, että se tulee olemaan viidessä eri julkaisussa, se on erittäin suuri, melkein 1 Tt.”
[VAROITUS] LAPSUS ransomware-ryhmä on vuotanut NVIDIAn työntekijöiden valtakirjat. Ja ilmoitti julkaisevansa pian 1 Tt varastettua dataa. pic.twitter.com/0WVb7G88So
— DarkTracer: DarkWeb Criminal Intelligence (@darktracer_int) 26. helmikuuta 2022
Työntekijöiden salasanat ja tiivisteet ovat tulleet esille, ja NVIDIA:ssa on saattanut olla spekulaatioita varastettuihin tietoihin lisätyistä vastatoimista.
1 tb Kanariansaarista.. En todellakaan usko siihen. Joitakin lähdekoodin kuvakaappauksia alkaa ilmestyä pic.twitter.com/J4GP78BAtd
– Soufiane Tahiri (@S0ufi4n3) 26. helmikuuta 2022
Ryhmä on selittänyt prosessia, jolla se sai varastettuja tietoja. Osoittautuu, että nämä keinot saattoivat itse asiassa olla menetelmä, joka johti sen järjestelmien vaarantumiseen. CNN on raportoinut, että Mobiililaitteiden hallintaohjelmistoa väitettiin käyttäneen molemmissa hyökkäyksissä.
Lapsus$ sanoi Telegramissa, että Nvidian työntekijöiden VPN:n käyttö edellyttää, että tietokone on rekisteröity mobiililaitteiden hallintaan (MDM), Twitteriin lähetettyjen kuvakaappausten mukaan. Tästä syystä Nvidia pystyi muodostamaan yhteyden virtuaalikoneeseen, jota Lapsus$ käyttää ransomware-operaattorin mukaan. – Michael Novinson (CNN)
NVIDIA ei ole ottanut vastuuta Lapsus$-hyökkäyksestä, eikä tällä hetkellä tiedetä, aikooko se maksaa ryhmälle myöskään.
Lähde: HotHardware
Viimeisimmät uutiset
28. helmikuuta 2022 
Belkin julkaisee Pro Thunderbolt 4 Dockin Apple-ja Windows-laitteille
27. helmikuuta 2022 27. helmikuuta 2022
SilverStone julkaisee High Airflow ARGB ATX-pelikotelon SETA H1
27. helmikuuta 2022 helmikuuta 27. 2022 
Elden Ring PC saa modit kehysten lukituksen avaamiseen, Ultrawide-tuki
27. helmikuuta 2022 27. helmikuuta 2022 
Steam Deck Review Roundup: Se on aika hienoa
25. helmikuuta 2022 25. helmikuuta 2022 
Gabe Newell selittää, miksi Steam kielsi NFT:t:”Super Sketchy”,”Illegal Sh*t”
25. helmikuuta 2022 25. helmikuuta 2022
