ภาพ: NVIDIA
กลุ่ม ransomware ที่ชื่อ Lapsus$ อ้างว่า NVIDIA ได้แฮ็คระบบของตนเพื่อตอบโต้การโจมตีทางไซเบอร์ล่าสุดกับผู้ผลิตชิป มีรายงานเมื่อวันที่ 25 กุมภาพันธ์ว่าระบบภายในของ NVIDIA นั้น “ถูกบุกรุกอย่างสมบูรณ์” ในขณะนั้น เชื่อกันว่าการโจมตีอาจเป็นผลมาจากสงครามไซเบอร์ของรัสเซีย ตอนนี้ดูเหมือนว่ากลุ่มแรนซัมแวร์ที่เป็นที่รู้จักซึ่งเชื่อว่ามีฐานอยู่ที่ใดที่หนึ่งในอเมริกาใต้ อ้างว่าเป็นผู้รับผิดชอบต่อการโจมตี และในที่สุดก็ตกเป็นเหยื่อด้วยตัวมันเอง
สมาชิก Lapsus$ กล่าวว่าพวกเขา ตื่นขึ้นหลังจากการโจมตี NVIDIA และพบว่าระบบของพวกเขาถูกเข้ารหัส
กลุ่มยังอ้างว่าได้สำรองไฟล์ไว้แล้ว ดังนั้นการโจมตีจึงไร้ผล แม้จะมีระบบของตัวเอง ได้รับการเข้ารหัส ข้อมูลบางส่วนได้ถูกเผยแพร่บนอินเทอร์เน็ตแล้วก่อนที่จะมีการโจมตี แต่ทางกลุ่มได้แจ้งว่ายังไม่มั่นใจว่าข้อมูลที่เหลือจะถูกเปิดเผยออกมาอย่างไร
“เราไม่แน่ใจว่าเราจะทำได้อย่างไร ข้อมูลยังรั่วไหล เราคิดว่ามันจะออกมาใน 5 รุ่นที่แตกต่างกัน มันใหญ่มากเกือบ 1TB”
[ALERT] แก๊งแรนซัมแวร์ LAPSUS รั่วข้อมูลรับรองของพนักงาน NVIDIA และประกาศว่าจะปล่อยข้อมูลที่ถูกขโมย 1TB ในไม่ช้า pic.twitter.com/0WVb7G88So
— DarkTracer: DarkWeb Criminal Intelligence (@darktracer_int) 26 กุมภาพันธ์ 2565
รหัสผ่านและแฮชของพนักงานปรากฏขึ้นแล้ว และมีการคาดเดาว่า NVIDIA อาจมีบางอย่าง ของมาตรการรับมือที่ฝังอยู่ในข้อมูลที่ถูกขโมยมา
1tb ของ Canaries.. ฉันไม่เชื่อหรอก ภาพหน้าจอบางส่วนของซอร์สโค้ดเริ่มปรากฏขึ้น pic.twitter.com/J4GP78BAtd
— Soufiane Tahiri (@S0ufi4n3) 26 กุมภาพันธ์ 2565
ทางกลุ่มได้อธิบายขั้นตอนการทำงานที่ได้รับ ข้อมูลที่ถูกขโมย ปรากฎว่าวิธีการเหล่านั้นอาจเป็นวิธีการที่นำไปสู่การบุกรุกระบบ CNN รายงานว่า ซอฟต์แวร์การจัดการอุปกรณ์เคลื่อนที่ถูกอ้างว่าใช้ในการโจมตีทั้งสองครั้ง
Lapsus$ กล่าวใน Telegram ว่าการเข้าถึง VPN ของพนักงาน Nvidia ต้องใช้พีซีเพื่อลงทะเบียนในการจัดการอุปกรณ์เคลื่อนที่ (MDM) ตามภาพหน้าจอที่โพสต์ไปยัง Twitter ด้วยเหตุนี้ Nvidia จึงสามารถเชื่อมต่อกับเครื่องเสมือนที่ Lapsus$ ใช้ตามตัวดำเนินการ ransomware – Michael Novinson (CNN)
NVIDIA ไม่ได้อ้างความรับผิดชอบใด ๆ สำหรับการโจมตี Lapsus$ และไม่ทราบว่าขณะนี้มีเจตนาที่จะจ่ายเงินให้กับกลุ่มหรือไม่
ที่มา: HotHardware
ข่าวล่าสุด
27 กุมภาพันธ์ 2565 27 กุมภาพันธ์ 2565
SilverStone เปิดตัว High Airflow ATX Gaming Chassis SETA H1
27 กุมภาพันธ์ 2565 27 กุมภาพันธ์ 2565
Elden Ring PC ได้รับ Mod สำหรับการปลดล็อกเฟรมเรต รองรับ Ultrawide
27 กุมภาพันธ์ 2565 27 กุมภาพันธ์ , 2022
บทสรุปการตรวจสอบ Steam Deck: ยอดเยี่ยมมาก
25 กุมภาพันธ์ 2022 25 กุมภาพันธ์ 2022
Gabe Newell อธิบายว่าทำไม Steam ถึงถูกแบน NFT: “Super Sketchy,” “Illegal Sh*t”
25 กุมภาพันธ์ 2022 กุมภาพันธ์ 25 พ.ศ. 2565
ฟังก์ชันรีเซ็ต Windows 10/11 (ล้างข้อมูล) อาจทำให้ไฟล์ทิ้งไว้เบื้องหลัง Microsoft เตือน
25 กุมภาพันธ์ 2565 25 กุมภาพันธ์ 2565