Nvidia skal ha hacket sine hackere, stjålet dataene tilbake

6

Ryktebørsen: Flere sikkerhetsgrupper på nett rapporterer at den søramerikanske hackergruppen Lapsus$ hevder å ha stått bak det nylige nettangrepet på Nvidia. Det hevdes også at Nvidia hacket dem i retur, krypterte de stjålne dataene og løste tilbake maskinene deres. Foreløpig er dette bare høresier, men gir en flott historie som snur bordet.

Oppfølgingshistorie:  Nvidia-angripere truer med å lekke mining-limiter bypass-algoritme

Nvidia fortalte Telegraph på fredag ​​at de undersøkte en sikkerhetshendelse, som Telegraph mener innebar at Nvidias interne systemer ble «fullstendig kompromittert». Offisielle kilder har ikke sagt mer.

I går hevdet Lapsus$ å ha stjålet 1 TB med data fra Nvidia og truet med å lekke Nvidia-ansattes passord og sikkerhetsdetaljer. Den hadde noen skjermbilder for å støtte påstandene, men de var ikke avgjørende; gruppen kan ha hatt disse dataene eller ikke.

Kort tid etter sa Lapsus$ at Nvidia hacket den til gjengjeld. Gruppen forlot visstnok en av sine virtuelle maskiner registrert i Nvidias administrasjonsprogram for mobile enheter, som ga Nvidia en bakdør inn i systemene sine. Nvidia fjernkrypterte de stjålne dataene og kuttet Lapsus$s tilgang til Nvidias nettverk, men hackerne hevder å ha laget en kopi av dataene.

I begynnelsen av desember tok Lapsus$ også ansvaret for et hack på Brasils helsedepartement som innebar at data fra nasjonale vaksinasjonsprogrammer ble slettet og muligens stjålet. Lapsus$ sa at de ville returnere dataene mot et gebyr, men den brasilianske regjeringen hevder å ikke ha betalt og i stedet gjenopprettet dataene og bygget om systemene sine uavhengig en måned senere.

Denne gangen har ikke Lapsus$ vist en sammenhengende strategi. Opprinnelig sa den at den ville holde løsepenger for data. Deretter fornærmet gruppen Nvidia og brukte selskapets politiske holdning til å rettferdiggjøre angrepet. Nå sier hackerne at de er fornærmet over at Nvidia ville hacke dem tilbake og lekker dataene som gjengjeldelse.

Noen kilder sier at Lapsus$ har lekket Nvidia-ansattes sikkerhetsdetaljer på Telegram, men det er ennå ikke bekreftet. Selv om det ikke er bekreftet, ser det ut til at Nvidia har hatt mer enn nok tid til å oppdatere sine ansattes sikkerhetsdetaljer og gjøre de lekkede dataene ubrukelige.

Lapsus$ hevder også å ha proprietær informasjon om Nvidia GPUer, men at data bør være juridisk beskyttet hvis de er relatert til deres funksjonalitet. På dette tidspunktet ser det ut til at Lapsus$ sliter med å overbevise Nvidia om at de har nok innflytelse til å rettferdiggjøre løsepenger.

Bildekreditt: Kaur Kristjan

Opptakskilde: www.techspot.com

Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse. Vi antar at du er ok med dette, men du kan velge bort det hvis du ønsker det. jeg aksepterer Mer informasjon