ランサムウェアグループは、NVIDIAがサイバー攻撃の報復としてハッキングしたと主張している

画像:NVIDIA

Lapsus $という名前のランサムウェアグループは、NVIDIAがチップメーカーに対する最近のサイバー攻撃に対する報復としてシステムをハッキングしたと主張しています。 2月25日に、NVIDIAの内部システムが「完全に侵害された」と報告されました。当時、攻撃はロシアのサイバー戦争の結果である可能性があると考えられていました。現在、南アメリカのどこかに拠点を置いていると考えられている既知のランサムウェアグループが攻撃の責任を主張しているようであり、それが今度は被害者になっています。

Lapsus $メンバーはNVIDIAへの攻撃後に目覚め、システムが暗号化されていることを確認しました。

グループはまた、ファイルをすでにバックアップしていると主張しているため、独自のシステムにもかかわらず、攻撃はすべて無意味です。暗号化されている。一部のデータは攻撃前にインターネット上ですでに公開されていましたが、グループは残りのデータがどのように公開されるかわからないと述べています。

「どのように公開するかはわかりません。まだデータを漏らしている。 5つの異なるリリースになると思います。非常に大きく、ほぼ1TBです。」

[ALERT] LAPSUSランサムウェアギャングがNVIDIA従業員の資格情報を漏えいしました。そして、すぐに1TBの盗まれたデータをリリースすると発表しました。 pic.twitter.com/0WVb7G88So

— DarkTracer:DarkWeb Criminal Intelligence（@darktracer_int）2022年2月26日

従業員のパスワードとハッシュが表面化しており、NVIDIAが何らかの推測をしている可能性があります。盗まれたデータに植え付けられた対策の例。

1tbのカナリア..まあ、私はそれを本当に信じていません。ソースコードのスクリーンショットの一部がポップし始めます pic.twitter.com/J4GP78BAtd

— Soufiane Tahiri（@ S0ufi4n3）2022年2月26日

グループは、取得したプロセスについて説明しました。盗まれたデータ。これらの手段は、実際にはシステムが危険にさらされる原因となった方法であった可能性があります。 CNN は、次のように報告しています。モバイルデバイス管理ソフトウェアは両方の攻撃で使用されたと主張されました。

Lapsus $はTelegramで、Nvidiaの従業員のVPNにアクセスするには、PCをモバイルデバイス管理（MDM）に登録する必要があると述べました。 Twitterに投稿されたスクリーンショットによると。このため、ランサムウェアオペレーターによると、NvidiaはLapsus $が使用する仮想マシンに接続できました。 – Michael Novinson（CNN）

NVIDIAは、Lapsus $への攻撃について一切の責任を負わず、グループに支払うつもりかどうかも現在のところ不明です。

出典: HotHardware

最近のニュース

2022年2月28日

BelkinがAppleおよびWindowsデバイス用のProThunderbolt 4Dockをリリース

2022年2月27日2022年2月27日

SilverStoneが高エアフローAR​​GBATXゲーミングシャーシSETAH1をリリース

2022年2月27日2022年27日

Elden Ring PCがフレームレートのロックを解除するためのModを取得、ウルトラワイドサポート

2022年2月27日2022年2月27日

スチームデッキレビューのまとめ:かなり素晴らしい

2022年2月25日2022年2月25日

Gabe NewellがNFTを禁止した理由を説明:「SuperSketchy」、「IllegalSh * t」

2022年2月25日2022年2月25日