Nvidia supostamente hackeou seus hackers, roubou seus dados de volta

10

Moinho de rumores: Vários grupos de segurança online estão relatando que o grupo hacker sul-americano Lapsus$ está alegando estar por trás do recente ataque cibernético à Nvidia. Também está alegando que a Nvidia os hackeou em troca, criptografou os dados roubados e resgatou suas máquinas. Por enquanto, isso é apenas boato, mas contribui para uma ótima história de virar a mesa.

História de acompanhamento:  invasores da Nvidia ameaçam vazar algoritmo de desvio do limitador de mineração

A Nvidia disse ao Telegraph na sexta-feira que estava investigando um incidente de segurança, que o Telegraph acredita ter envolvido os sistemas internos da Nvidia sendo "completamente comprometidos". Fontes oficiais não disseram mais.

Ontem, Lapsus$ alegou ter roubado 1 TB de dados da Nvidia e estava ameaçando vazar as senhas e detalhes de segurança dos funcionários da Nvidia. Ele tinha algumas capturas de tela para apoiar suas alegações, mas elas não eram conclusivas; o grupo pode ou não ter esses dados.

Pouco depois, Lapsus$ disse que a Nvidia o hackeou em troca. O grupo supostamente deixou uma de suas máquinas virtuais inscrita no programa de gerenciamento de dispositivos móveis da Nvidia, que deu à Nvidia um backdoor em seus sistemas. A Nvidia criptografou remotamente os dados roubados e cortou o acesso de Lapsus$ à rede da Nvidia, mas os hackers alegam ter feito uma cópia dos dados.

No início de dezembro, Lapsus$ também assumiu a responsabilidade por um hack no Ministério da Saúde do Brasil que envolveu dados do programa nacional de imunização sendo excluídos e possivelmente roubados. A Lapsus$ disse que devolveria os dados por uma taxa, mas o governo brasileiro afirma não ter pago e, em vez disso, recuperou os dados e reconstruiu seus sistemas de forma independente um mês depois.

Desta vez, a Lapsus$ não demonstrou uma estratégia coerente. Inicialmente, ele disse que manteria o resgate de dados. Em seguida, o grupo insultou a Nvidia e usou a postura política da empresa para justificar o ataque. Agora, os hackers estão dizendo que estão ofendidos porque a Nvidia os hackeou de volta e estão vazando os dados em retaliação.

Algumas fontes dizem que Lapsus$ vazou detalhes de segurança dos funcionários da Nvidia no Telegram, mas isso ainda não foi verificado. Embora não confirmado, parece que a Nvidia teve tempo mais do que suficiente para atualizar os detalhes de segurança de seus funcionários e tornar os dados vazados inúteis.

O Lapsus$ também afirma ter informações proprietárias sobre as GPUs da Nvidia, mas esses dados devem ser legalmente protegidos se relacionados à sua funcionalidade. Neste ponto, Lapsus$ parece estar lutando para convencer a Nvidia de que eles têm alavancagem suficiente para justificar um resgate.

Crédito da imagem: Kaur Kristjan

Fonte de gravação: www.techspot.com

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação