Afbeelding: NVIDIA
Een ransomware-groep met de naam Lapsus$ beweert dat NVIDIA zijn systemen heeft gehackt als vergelding voor een recente cyberaanval op de chipmaker. Op 25 februari werd gemeld dat de interne systemen van NVIDIA”volledig gecompromitteerd”waren. Destijds werd aangenomen dat de aanval mogelijk het gevolg was van Russische cyberoorlogvoering. Nu lijkt het erop dat een bekende ransomware-groep, die vermoedelijk ergens in Zuid-Amerika is gevestigd, de verantwoordelijkheid voor de aanval opeist, en die op zijn beurt zelf het slachtoffer is geworden.
Lapsus$-leden zeggen dat ze ontwaakten na de aanval op NVIDIA om te ontdekken dat hun systemen werden versleuteld.
De groep heeft ook beweerd dat het al een back-up van de bestanden had gemaakt, dus de aanval is allemaal voor niets, ondanks zijn eigen systemen versleuteld zijn. Sommige gegevens waren al voor de aanval op internet vrijgegeven, maar de groep heeft verklaard dat het niet zeker is hoe de rest ervan zal worden vrijgegeven.
“We weten niet zeker hoe we dat zullen doen de gegevens nog lekken. We denken dat het in 5 verschillende releases zal zijn, het is erg groot, bijna 1TB.”
[ALERT] LAPSUS ransomware-bende lekte de inloggegevens van NVIDIA-medewerkers. En kondigde aan dat het binnenkort 1TB aan gestolen gegevens zou vrijgeven. pic.twitter.com/0WVb7G88So
— DarkTracer: DarkWeb Criminal Intelligence (@darktracer_int) 26 februari 2022
Werknemerswachtwoorden en hashes zijn opgedoken, en er is enige speculatie dat NVIDIA een soort van tegenmaatregel geplant in de gestolen gegevens.
1tb van Canarische Eilanden.. Nou, ik geloof het niet echt. Sommige screenshots van de broncode verschijnen pic.twitter.com/J4GP78BAtd
— Soufiane Tahiri (@S0ufi4n3) 26 februari 2022
De groep is verder gegaan met het uitleggen van het proces waarmee het de gestolen gegevens. Het blijkt dat die middelen mogelijk de methode zijn geweest die ertoe heeft geleid dat zijn systemen in gevaar zijn gebracht. CNN heeft gemeld dat beheersoftware voor mobiele apparaten zou bij beide aanvallen zijn gebruikt.
Lapsus$ zei op Telegram dat voor toegang tot de VPN van Nvidia-medewerkers een pc moet zijn ingeschreven voor beheer van mobiele apparaten (MDM), volgens screenshots die op Twitter zijn geplaatst. Om deze reden kon Nvidia volgens de ransomware-operator verbinding maken met een virtuele machine die Lapsus$ gebruikt. – Michael Novinson (CNN)
NVIDIA heeft geen enkele verantwoordelijkheid opgeëist voor de aanval op Lapsus$, en het is momenteel ook niet bekend of het van plan is de groep ook te betalen.
Bron: HotHardware
Recent nieuws
28 februari 2022
Belkin brengt Pro Thunderbolt 4 Dock uit voor Apple-en Windows-apparaten
27 februari 202227 februari 2022
SilverStone brengt ARGB ATX-gamingchassis met hoge luchtstroom SETA H1 uit
27 februari 2022februari 27, 2022 
Elden Ring PC krijgt mods voor het ontgrendelen van framerates, ultrabrede ondersteuning
27 februari 202227 februari 2022 
Steam Deck Review Roundup: It’s Pretty Great
25 februari 202225 februari 2022 
Gabe Newell legt uit waarom Steam NFT’s verbood:”Super Sketchy”,”Illegal Sh*t”
25 februari 202225 februari 2022