SoftwareTecnologia e altroVarie

Nvidia avrebbe hackerato i suoi hacker, rubato i suoi dati

13

Rumor mill: diversi gruppi di sicurezza online stanno segnalando che il gruppo di hacker sudamericano Lapsus$ afferma di essere dietro il recente attacco informatico a Nvidia. Afferma inoltre che Nvidia li ha violati in cambio, crittografato i dati rubati e riscattato le loro macchine. Per ora, questa è solo una diceria, ma è una grande storia che cambia le carte in tavola.

Storia successiva:  gli aggressori di Nvidia minacciano di far trapelare l'algoritmo di bypass del limitatore di mining

Venerdì Nvidia ha detto al Telegraph che stava indagando su un incidente di sicurezza, che secondo il Telegraph coinvolgeva i sistemi interni di Nvidia "completamente compromessi". Fonti ufficiali non hanno detto di più.

Ieri, Lapsus$ ha affermato di aver rubato 1 TB di dati da Nvidia e di aver minacciato di far trapelare le password e i dettagli di sicurezza dei dipendenti Nvidia. Aveva alcuni screenshot a sostegno delle sue affermazioni, ma non erano conclusivi; il gruppo potrebbe avere o meno quei dati.

Poco dopo, Lapsus$ ha detto che Nvidia l'ha hackerato in cambio. Il gruppo avrebbe lasciato una delle sue macchine virtuali iscritta al programma di gestione dei dispositivi mobili di Nvidia, che ha fornito a Nvidia una backdoor nei suoi sistemi. Nvidia ha crittografato in remoto i dati rubati e ha interrotto l'accesso di Lapsus$ alla rete di Nvidia, ma gli hacker affermano di aver fatto una copia dei dati.

All'inizio di dicembre, Lapsus$ si è anche assunto la responsabilità di un attacco al ministero della salute brasiliano che ha comportato la cancellazione e il possibile furto dei dati del programma nazionale di immunizzazione. Lapsus$ ha detto che avrebbe restituito i dati a pagamento, ma il governo brasiliano afferma di non aver pagato e invece ha recuperato i dati e ricostruito i suoi sistemi in modo indipendente un mese dopo.

Questa volta, Lapsus$ non ha dimostrato una strategia coerente. Inizialmente, ha detto che avrebbe tenuto il riscatto dei dati. Quindi, il gruppo ha insultato Nvidia e ha usato la posizione politica dell'azienda per giustificare l'attacco. Ora, gli hacker stanno dicendo di essere offesi dal fatto che Nvidia li abbia hackerati e stiano facendo trapelare i dati per rappresaglia.

Alcune fonti affermano che Lapsus$ ha trapelato i dettagli di sicurezza dei dipendenti Nvidia su Telegram, ma questo deve ancora essere verificato. Sebbene non sia confermato, sembra che Nvidia abbia avuto tempo più che sufficiente per aggiornare i dettagli di sicurezza dei suoi dipendenti e rendere inutili i dati trapelati.

Lapsus$ afferma anche di avere informazioni proprietarie sulle GPU Nvidia, ma tali dati dovrebbero essere protetti legalmente se correlati alla loro funzionalità. A questo punto, Lapsus$ sembra faticare a convincere Nvidia di avere abbastanza leva per giustificare un riscatto.

Credito immagine: Kaur Kristjan

Fonte di registrazione: www.techspot.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More