Image : NVIDIA

Un groupe de rançongiciels du nom de Lapsus$ affirme que NVIDIA a piraté ses systèmes en représailles à une récente cyberattaque contre le fabricant de puces. Il a été signalé le 25 février que les systèmes internes de NVIDIA avaient été”complètement compromis”. À l’époque, on pensait que l’attaque aurait pu être le résultat de la cyberguerre russe. Il semble maintenant qu’un groupe connu de rançongiciels, qui serait basé quelque part en Amérique du Sud, revendique la responsabilité de l’attaque, et qu’il est lui-même devenu une victime.

Les membres de Lapsus$ disent qu’ils se sont réveillés après l’attaque contre NVIDIA pour découvrir que leurs systèmes étaient chiffrés.

Le groupe a également affirmé qu’il avait déjà sauvegardé les fichiers, donc l’attaque est inutile, malgré ses propres systèmes ayant été crypté. Certaines des données avaient déjà été publiées sur Internet avant l’attaque, mais le groupe a déclaré qu’il ne savait pas comment le reste serait publié.

“Nous ne savons pas comment nous allons fuir les données encore. Nous pensons que ce sera dans 5 versions différentes, c’est très volumineux, presque 1 To. Et a annoncé qu’il publierait bientôt 1 To de données volées. pic.twitter.com/0WVb7G88So

— DarkTracer : Renseignement criminel sur le DarkWeb (@darktracer_int) 26 février 2022

Les mots de passe et les hachages des employés ont fait surface, et il y a des spéculations selon lesquelles NVIDIA pourrait avoir eu une sorte de contre-mesure planté dans les données volées.

1 To de Canaries.. Eh bien, je n’y crois pas vraiment. Certaines captures d’écran du code source commencent à apparaître pic.twitter.com/J4GP78BAtd

— Soufiane Tahiri (@S0ufi4n3) 26 février 2022

Le groupe a poursuivi en expliquant le processus par lequel il a obtenu le données volées. Il s’avère que ces moyens ont peut-être été la méthode qui a conduit à la compromission de ses systèmes. CNN a rapporté que un logiciel de gestion des appareils mobiles aurait été utilisé dans les deux attaques.

Lapsus$ a déclaré sur Telegram que l’accès au VPN des employés de Nvidia nécessite qu’un PC soit inscrit à la gestion des appareils mobiles (MDM), selon les captures d’écran publiées sur Twitter. Pour cette raison, Nvidia a pu se connecter à une machine virtuelle utilisée par Lapsus$, selon l’opérateur du ransomware. – Michael Novinson (CNN)

NVIDIA n’a revendiqué aucune responsabilité dans l’attaque contre Lapsus$, et on ne sait pas non plus si elle a l’intention de payer le groupe non plus.

Source : HotHardware

Actualités récentes

28 février 2022

Belkin lance la station d’accueil Pro Thunderbolt 4 pour les appareils Apple et Windows

27 février 202227 février 2022

SilverStone lance le châssis de jeu ARGB ATX à haut débit d’air SETA H1

27 février 2022février 27 2022

Elden Ring PC obtient des mods pour déverrouiller les fréquences d’images et une prise en charge ultra large

27 février 202227 février 2022

Résumé de l’examen du Steam Deck : c’est plutôt génial

25 février 202225 février 2022

Gabe Newell explique pourquoi les NFT interdits par Steam :”Super Sketchy”,”Illegal Sh*t”

25 février 202225 février 2022

Categories: IT Info