Программное обеспечениеРазноеТехнологии и не только

Nvidia якобы взломала своих хакеров, украла их данные обратно

Последнее обновление Окт 15, 2022

Мельница слухов: несколько групп онлайн-безопасности сообщают, что южноамериканская хакерская группа Lapsus$ утверждает, что стоит за недавней кибератакой на Nvidia. Он также утверждает, что Nvidia в ответ взломала их, зашифровала украденные данные и выкупила их машины. На данный момент это всего лишь слухи, но это отличная история, которая переворачивает столы.

Продолжение истории: Злоумышленники Nvidia угрожают утечкой алгоритма обхода ограничения майнинга

Nvidia сообщила Telegraph в пятницу, что расследует инцидент с безопасностью, который, по мнению Telegraph, связан с тем, что внутренние системы Nvidia были «полностью скомпрометированы». Официальные источники больше ничего не сообщают.

Вчера Lapsus$ заявила, что украла 1 ТБ данных у Nvidia, и угрожала утечкой паролей и данных безопасности сотрудников Nvidia. У него было несколько скриншотов в поддержку своих утверждений, но они не были окончательными; группа могла иметь или не иметь эти данные.

Вскоре после этого Lapsus$ заявил, что в ответ Nvidia взломала его. Группа якобы оставила одну из своих виртуальных машин зарегистрированной в программе управления мобильными устройствами Nvidia, что дало Nvidia лазейку в ее системы. Nvidia удаленно зашифровала украденные данные и отрезала Lapsus$ доступ к сети Nvidia, но хакеры утверждают, что сделали копию данных.

В начале декабря Lapsus$ также взял на себя ответственность за взлом министерства здравоохранения Бразилии, в ходе которого были удалены и, возможно, украдены данные национальной программы иммунизации. Lapsus$ заявила, что вернет данные за плату, но правительство Бразилии утверждает, что не платило, а вместо этого восстановило данные и самостоятельно перестроило свои системы через месяц.

На этот раз Lapsus$ не продемонстрировал последовательной стратегии. Первоначально было сказано, что он будет хранить данные выкупа. Затем группа оскорбила Nvidia и использовала политическую позицию компании для оправдания атаки. Теперь хакеры говорят, что они оскорблены тем, что Nvidia взломала их, и сливают данные в отместку.

Некоторые источники говорят, что Lapsus$ слил информацию о безопасности сотрудников Nvidia в Telegram, но это еще предстоит проверить. Хотя это и не подтверждено, похоже, у Nvidia было более чем достаточно времени, чтобы обновить информацию о безопасности своих сотрудников и сделать утечку данных бесполезной.

Lapsus$ также утверждает, что владеет конфиденциальной информацией о графических процессорах Nvidia, но эти данные должны быть защищены законом, если они связаны с их функциональностью. На данный момент Lapsus$, похоже, изо всех сил пытается убедить Nvidia, что у них достаточно рычагов воздействия, чтобы оправдать выкуп.

Изображение предоставлено: Каур Кристьян

Источник записи: www.techspot.com