Gambar: NVIDIA
Grup ransomware dengan nama Lapsus$ mengklaim bahwa NVIDIA telah meretas sistemnya sebagai pembalasan atas serangan cyber baru-baru ini terhadap pembuat chip. Dilaporkan pada 25 Februari bahwa sistem internal NVIDIA telah”sepenuhnya dikompromikan.”Pada saat itu, diyakini bahwa serangan itu mungkin merupakan hasil dari perang cyber Rusia. Sekarang tampaknya kelompok ransomware yang dikenal, yang diyakini berbasis di suatu tempat di Amerika Selatan, mengklaim bertanggung jawab atas serangan itu, dan pada gilirannya, mereka sendiri menjadi korban.
Anggota Lapsus$ mengatakan bahwa mereka terbangun setelah serangan terhadap NVIDIA untuk mengetahui bahwa sistem mereka sedang dienkripsi.
Grup ini juga mengklaim telah mencadangkan file, jadi serangannya sia-sia, terlepas dari sistemnya sendiri telah dienkripsi. Beberapa data telah dirilis di internet sebelum serangan, tetapi kelompok tersebut telah menyatakan bahwa tidak yakin bagaimana sisanya akan dirilis.
“Kami tidak yakin bagaimana kami akan merilisnya. membocorkan data belum. Kami pikir itu akan ada dalam 5 rilis berbeda, sangat besar, hampir 1 TB.”
[ALERT] Geng ransomware LAPSUS membocorkan kredensial karyawan NVIDIA. Dan mengumumkan bahwa mereka akan segera merilis 1TB data yang dicuri. pic.twitter.com/0WVb7G88So
— DarkTracer: DarkWeb Criminal Intelligence (@darktracer_int) 26 Februari 2022
Kata sandi dan hash karyawan telah muncul, dan ada beberapa spekulasi bahwa NVIDIA mungkin memiliki semacam tindakan pencegahan yang ditanamkan dalam data yang dicuri.
1tb Canaries.. Yah, saya tidak begitu percaya. Beberapa tangkapan layar kode sumber mulai bermunculan pic.twitter.com/J4GP78BAtd
— Soufiane Tahiri (@S0ufi4n3) 26 Februari 2022
Grup ini terus menjelaskan proses yang diperolehnya data yang dicuri. Ternyata cara-cara itu mungkin sebenarnya adalah metode yang menyebabkan sistemnya dikompromikan. CNN telah melaporkan bahwa perangkat lunak manajemen perangkat seluler diklaim telah digunakan dalam kedua serangan.
Lapsus$ mengatakan di Telegram bahwa mengakses VPN karyawan Nvidia memerlukan PC untuk terdaftar dalam manajemen perangkat seluler (MDM), menurut tangkapan layar yang diposting ke Twitter. Untuk alasan ini, Nvidia dapat terhubung ke mesin virtual yang digunakan Lapsus$, menurut operator ransomware. – Michael Novinson (CNN)
NVIDIA tidak mengklaim bertanggung jawab atas serangan terhadap Lapsus$, dan saat ini juga tidak diketahui apakah akan membayar grup tersebut.
Sumber: HotHardware
Berita Terbaru
28 Februari 2022 
Belkin Merilis Dock Thunderbolt 4 Pro untuk Perangkat Apple dan Windows
27 Februari 202227 Februari 2022
SilverStone Rilis Chassis Gaming ARGB ATX Aliran Udara SETA H1
27 Februari 2022Februari 27, 2022 
Elden Ring PC Mendapat Modifikasi untuk Membuka Framerate, Dukungan Ultrawide
27 Februari 202227 Februari 2022 
Ringkasan Ulasan Steam Deck: Cukup Hebat
25 Februari 202225 Februari 2022 
Gabe Newell Menjelaskan Mengapa Steam Melarang NFT: “Super Sketchy,” “Illegal Sh*t”
25 Februari 202225 Februari 2022
