Hình ảnh: NVIDIA
Một nhóm ransomware có tên là Lapsus $ tuyên bố rằng NVIDIA đã tấn công hệ thống của họ để trả đũa cho một cuộc tấn công mạng gần đây nhằm vào nhà sản xuất chip. Được báo cáo vào ngày 25 tháng 2 rằng các hệ thống nội bộ của NVIDIA đã bị “xâm phạm hoàn toàn”. Vào thời điểm đó, người ta tin rằng cuộc tấn công có thể là kết quả của chiến tranh mạng của Nga. Giờ đây, có vẻ như một nhóm ransomware đã biết, được cho là có trụ sở tại một nơi nào đó ở Nam Mỹ, đang tuyên bố chịu trách nhiệm về vụ tấn công và đến lượt chính nhóm này lại trở thành nạn nhân.
Các thành viên của Lapsus $ cho biết họ thức dậy sau cuộc tấn công vào NVIDIA và thấy hệ thống của họ đang được mã hóa.
Nhóm cũng đã tuyên bố rằng họ đã sao lưu các tệp, vì vậy cuộc tấn công là vô ích, mặc dù hệ thống của riêng họ đã được mã hóa. Một số dữ liệu đã được công bố trên internet trước cuộc tấn công, nhưng nhóm đã tuyên bố rằng họ không chắc phần còn lại của nó sẽ được phát hành như thế nào.
“Chúng tôi không chắc mình sẽ làm như thế nào. rò rỉ dữ liệu chưa. Chúng tôi nghĩ rằng nó sẽ có 5 bản phát hành khác nhau, dung lượng rất lớn, gần 1TB. ”
[ALERT] Băng nhóm ransomware LAPSUS đã làm rò rỉ thông tin xác thực của nhân viên NVIDIA. Và thông báo sẽ sớm tung ra 1TB dữ liệu bị đánh cắp. pic.twitter.com/0WVb7G88So
-DarkTracer: DarkWeb Criminal Intelligence (@darktracer_int) 26 tháng 2 năm 2022
Mật khẩu nhân viên và mã băm đã xuất hiện và có một số suy đoán rằng NVIDIA có thể đã có một số loại của biện pháp đối phó được trồng trong dữ liệu bị đánh cắp.
1tb của Canaries.. Tôi không thực sự tin điều đó. Một số ảnh chụp màn hình của mã nguồn bắt đầu xuất hiện pic.twitter.com/J4GP78BAtd
-Soufiane Tahiri (@ S0ufi4n3) Ngày 26 tháng 2 năm 2022
Nhóm đã tiếp tục giải thích quá trình mà họ thu được dữ liệu bị đánh cắp. Hóa ra những phương tiện đó có thể thực sự là phương pháp dẫn đến việc hệ thống của nó bị xâm phạm. CNN đã báo cáo rằng Phần mềm quản lý thiết bị di động được cho là đã được sử dụng trong cả hai cuộc tấn công.
Lapsus $ cho biết trên Telegram rằng việc truy cập VPN của nhân viên Nvidia yêu cầu PC phải đăng ký quản lý thiết bị di động (MDM), theo ảnh chụp màn hình được đăng lên Twitter. Vì lý do này, Nvidia đã có thể kết nối với một máy ảo mà Lapsus $ sử dụng, theo nhà điều hành ransomware.-Michael Novinson (CNN)
NVIDIA chưa nhận bất kỳ trách nhiệm nào về vụ tấn công Lapsus $, cũng như không biết liệu họ có ý định trả tiền cho nhóm hay không.
Nguồn: HotHardware
Tin tức gần đây
Ngày 28 tháng 2 năm 2022
Belkin phát hành Pro Thunderbolt 4 Dock cho thiết bị Apple và Windows
27 tháng 2 năm 2022 27 tháng 2 năm 2022
SilverStone phát hành luồng khí cao ARGB ATX Gaming Chassis SETA H1
Ngày 27 tháng 2 năm 2022 27, 2022 
Máy tính Elden Ring được bổ sung các chế độ để mở khóa tốc độ khung hình, hỗ trợ Ultrawide
27 tháng 2 năm 2022 27 tháng 2 năm 2022 
Vòng đánh giá Steam Deck: Khá tuyệt
25 tháng 2 năm 2022 25 tháng 2 năm 2022 
Gabe Newell giải thích lý do Steam bị cấm NFT: “Super Sketchy”, “Illegal Sh * t”
ngày 25 tháng 2 năm 2022 25 tháng 2 năm 2022
