Image: NVIDIA
Un gruppo di ransomware di nome Lapsus$ afferma che NVIDIA ha violato i suoi sistemi per rappresaglia per un recente attacco informatico al produttore di chip. Il 25 febbraio è stato riferito che i sistemi interni di NVIDIA erano stati”completamente compromessi”. A quel tempo, si credeva che l’attacco potesse essere il risultato della guerra informatica russa. Ora sembra che un noto gruppo di ransomware, che si ritiene abbia sede da qualche parte in Sud America, stia rivendicando la responsabilità dell’attacco e che, a sua volta, sia diventato lui stesso vittima.
I membri di Lapsus$ affermano di si sono svegliati dopo l’attacco a NVIDIA per scoprire che i loro sistemi erano stati crittografati.
Il gruppo ha anche affermato di aver già eseguito il backup dei file, quindi l’attacco è inutile, nonostante i propri sistemi essendo stato crittografato. Alcuni dei dati erano già stati diffusi su Internet prima dell’attacco, ma il gruppo ha dichiarato che non è sicuro come verrà rilasciato il resto.
“Non siamo sicuri di come lo faremo. trapelare i dati ancora. Pensiamo che sarà disponibile in 5 versioni diverse, è molto grande, quasi 1 TB.”
[AVVISO] La banda di ransomware LAPSUS ha fatto trapelare le credenziali dei dipendenti NVIDIA. E ha annunciato che presto rilascerà 1 TB di dati rubati. pic.twitter.com/0WVb7G88So
— DarkTracer: DarkWeb Criminal Intelligence (@darktracer_int) 26 febbraio 2022
Le password e gli hash dei dipendenti sono emersi e si ipotizza che NVIDIA potrebbe aver avuto una sorta di di contromisura piantata nei dati rubati.
1 tb di canarini.. Beh, non ci credo davvero. Alcuni screenshot del codice sorgente iniziano a comparire pic.twitter.com/J4GP78BAtd
— Soufiane Tahiri (@S0ufi4n3) 26 febbraio 2022
Il gruppo ha continuato a spiegare il processo con cui ha ottenuto il dati rubati. Si scopre che quei mezzi potrebbero essere stati effettivamente il metodo che ha portato alla compromissione dei suoi sistemi. CNN ha riferito che Si afferma che il software di gestione dei dispositivi mobili sia stato utilizzato in entrambi gli attacchi.
Lapsus$ ha dichiarato su Telegram che l’accesso alla VPN dei dipendenti Nvidia richiede la registrazione di un PC nella gestione dei dispositivi mobili (MDM), secondo gli screenshot pubblicati su Twitter. Per questo motivo, secondo l’operatore ransomware, Nvidia è stata in grado di connettersi a una macchina virtuale utilizzata da Lapsus$. – Michael Novinson (CNN)
NVIDIA non ha rivendicato alcuna responsabilità per l’attacco a Lapsus$, né è attualmente noto se intenda pagare il gruppo.
Fonte: HotHardware
Notizie recenti
28 febbraio 2022 
Belkin rilascia Pro Thunderbolt 4 Dock per dispositivi Apple e Windows
27 febbraio 202227 febbraio 2022
SilverStone rilascia il telaio da gioco ARGB ATX ad alto flusso d’aria SETA H1
27 febbraio 2022febbraio 27, 2022 
Elden Ring PC ottiene mod per sbloccare framerate, supporto Ultrawide
27 febbraio 202227 febbraio 2022 
Riassunto delle recensioni del mazzo Steam: è davvero fantastico
25 febbraio 202225 febbraio 2022 
Gabe Newell spiega perché Steam ha bandito gli NFT:”Super Sketchy”,”Illegal Sh*t”
25 febbraio 202225 febbraio 2022
