Väidetavalt häkkis Nvidia oma häkkereid ja varastas selle andmed tagasi

0

Kuulujuttude veski: mitmed veebiturvarühmad teatavad, et Lõuna-Ameerika häkkerirühmitus Lapsus$ väidab end olevat hiljutise Nvidia küberrünnaku taga. Samuti väidetakse, et Nvidia häkkis neid vastutasuks, krüpteeris varastatud andmed ja lunastas nende masinad tagasi. Praegu on see vaid kuulujutt, kuid loob suurepärase pöördeloo.

Järellugu:  Nvidia ründajad ähvardavad kaevandamise piiraja möödaviigualgoritmi lekkida

Nvidia ütles reedel Telegraphile, et uurib turvaintsidenti, mis Telegraphi arvates hõlmas Nvidia sisesüsteemide "täielikku ohtu". Ametlikud allikad pole rohkemat öelnud.

Lapsus$ väitis eile, et varastas Nvidiast 1 TB andmeid ning ähvardas lekitada Nvidia töötajate paroolid ja turvadetailid. Sellel olid väidete toetuseks mõned ekraanipildid, kuid need ei olnud lõplikud; grupil võisid need andmed olla, aga ei pruugi olla.

Vahetult pärast seda ütles Lapsus$, et Nvidia häkkis selle vastutasuks. Väidetavalt jättis grupp ühe oma virtuaalse masina Nvidia mobiilseadmete haldusprogrammi, mis andis Nvidiale oma süsteemidesse tagaukse. Nvidia krüpteeris varastatud andmed eemalt ja katkestas Lapsus$ juurdepääsu Nvidia võrgule, kuid häkkerid väidavad, et tegid andmetest koopia.

Detsembri alguses võttis Lapsus$ ka vastutuse Brasiilia tervishoiuministeeriumi häkkimise eest, mis hõlmas riikliku immuniseerimisprogrammi andmete kustutamist ja võimalik, et varastamine. Lapsus$ teatas, et tagastab andmed tasu eest, kuid Brasiilia valitsus väidab, et pole maksnud, vaid taastas andmed ja ehitas oma süsteemid iseseisvalt kuu aega hiljem uuesti üles.

Seekord pole Lapsus$ ühtset strateegiat näidanud. Algselt öeldi, et see hoiab andmete lunaraha. Seejärel solvas rühmitus Nvidiat ja kasutas rünnaku õigustamiseks ettevõtte poliitilist seisukohta. Nüüd väidavad häkkerid, et nad on solvunud, et Nvidia neid tagasi häkkib, ja lekitavad kättemaksuks andmeid.

Mõned allikad väidavad, et Lapsus$ on telegrammis lekitanud Nvidia töötajate turvaandmed, kuid seda tuleb veel kontrollida. Kuigi seda pole kinnitatud, näib, et Nvidial on olnud rohkem kui piisavalt aega oma töötajate turvaandmete värskendamiseks ja lekkinud andmete kasutuks muutmiseks.

Lapsus$ väidab ka, et tal on patenteeritud teave Nvidia GPU-de kohta, kuid need andmed peaksid olema seaduslikult kaitstud, kui need on seotud nende funktsionaalsusega. Praegu tundub, et Lapsus$ püüab Nvidiat veenda, et neil on lunaraha õigustamiseks piisavalt mõjuvõimu.

Pildi krediit: Kaur Kristjan

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More