Zdjęcie: NVIDIA
Grupa zajmująca się oprogramowaniem ransomware o nazwie Lapsus$ twierdzi, że NVIDIA zhakowała jej systemy w odwecie za niedawny cyberatak na producenta chipów. 25 lutego poinformowano, że wewnętrzne systemy NVIDIA zostały „całkowicie skompromitowane”. Uważano wówczas, że atak mógł być wynikiem rosyjskiej cyberwojny. Teraz wydaje się, że znana grupa oprogramowania ransomware, która prawdopodobnie ma siedzibę gdzieś w Ameryce Południowej, bierze na siebie odpowiedzialność za atak, a ona sama stała się ofiarą.
Członkowie Lapsus$ twierdzą, że obudził się po ataku na NVIDIA i odkrył, że ich systemy są szyfrowane.
Grupa twierdziła również, że wykonała już kopię zapasową plików, więc atak jest na nic, pomimo własnych systemów zostały zaszyfrowane. Niektóre dane zostały już opublikowane w Internecie przed atakiem, ale grupa stwierdziła, że nie jest pewne, w jaki sposób zostanie opublikowana reszta.
„Nie jesteśmy pewni, jak to zrobimy wyciek danych jeszcze. Sądzimy, że będzie w 5 różnych wydaniach, jest bardzo duży, prawie 1 TB”.
[UWAGA] Gang ransomware LAPSUS ujawnił dane uwierzytelniające pracowników NVIDIA. I ogłosił, że wkrótce wyda 1 TB skradzionych danych. pic.twitter.com/0WVb7G88So
— DarkTracer: DarkWeb Criminal Intelligence (@darktracer_int) 26 lutego 2022
Pojawiły się hasła i skróty pracowników, i istnieją spekulacje, że firma NVIDIA mogła mieć jakiś rodzaj środków zaradczych zaszczepionych w skradzionych danych.
1 łyżka kanarków.. Cóż, naprawdę w to nie wierzę. Niektóre zrzuty ekranu kodu źródłowego zaczynają się pojawiać pic.twitter.com/J4GP78BAtd
— Soufiane Tahiri (@S0ufi4n3) 26 lutego 2022
Grupa wyjaśniła proces, dzięki któremu uzyskała skradzione dane. Okazuje się, że te środki mogły w rzeczywistości być metodą, która doprowadziła do naruszenia bezpieczeństwa jej systemów. CNN poinformował, że Twierdzono, że oprogramowanie do zarządzania urządzeniami mobilnymi zostało użyte w obu atakach.
Lapsus$ powiedział w Telegramie, że dostęp do VPN pracowników Nvidii wymaga, aby komputer był zarejestrowany w zarządzaniu urządzeniami mobilnymi (MDM), według zrzutów ekranu zamieszczonych na Twitterze. Z tego powodu, według operatora ransomware, Nvidia była w stanie połączyć się z maszyną wirtualną, z której korzysta Lapsus$. – Michael Novinson (CNN)
NVIDIA nie przyznała się do żadnej odpowiedzialności za atak na Lapsus$, ani obecnie nie wiadomo, czy zamierza zapłacić grupie.
Źródło: HotHardware
Najnowsze wiadomości
28 lutego 2022 
Belkin wypuszcza Pro Thunderbolt 4 Dock dla urządzeń Apple i Windows
27 lutego 2022 27 lutego 2022
SilverStone wypuszcza obudowę gamingową z wysokim przepływem powietrza ARGB ATX SETA H1
27 lutego 2022 lutego 27, 2022 
Elden Ring PC otrzymuje mody do odblokowywania klatek na sekundę, obsługę Ultrawide
27 lutego 2022 27 lutego 2022 
Podsumowanie przeglądu pokładu Steam: jest całkiem nieźle
25 lutego 2022 25 lutego 2022
Gabe Newell wyjaśnia, dlaczego Steam zbanował NFT: „Super Sketchy”, „Illegal Sh*t”
25 lutego 2022 25 lutego 2022
