Nvidia ska ha hackat sina hackare, stulit tillbaka data

0

Ryktesbruk: Flera säkerhetsgrupper online rapporterar att den sydamerikanska hackergruppen Lapsus$ påstår sig ha legat bakom den senaste cyberattacken mot Nvidia. Det hävdar också att Nvidia hackade dem i gengäld, krypterade stulna data och löste tillbaka deras maskiner. För tillfället är detta bara hörsägen, men det skapar en fantastisk berättelse som vänder på tabellen.

Uppföljningsberättelse:  Nvidia-angripare hotar att läcka förbikopplingsalgoritm för mining-limiter

Nvidia berättade för Telegraph på fredagen att de undersökte en säkerhetsincident, som Telegraph tror involverade att Nvidias interna system "komprometterades fullständigt". Officiella källor har inte sagt mer.

Igår påstod Lapsus$ ha stulit 1 TB data från Nvidia och hotade att läcka Nvidia-anställdas lösenord och säkerhetsdetaljer. Den hade några skärmdumpar för att stödja sina påståenden, men de var inte avgörande; gruppen kan ha haft dessa uppgifter eller inte.

Kort därefter sa Lapsus$ att Nvidia hackade den i gengäld. Gruppen ska ha lämnat en av sina virtuella maskiner inskriven i Nvidias program för hantering av mobila enheter, vilket gav Nvidia en bakdörr till sina system. Nvidia fjärrkrypterade den stulna informationen och avbröt Lapsus$s åtkomst till Nvidias nätverk, men hackarna hävdar att de har gjort en kopia av datan.

I början av december tog Lapsus$ också ansvar för ett hack på Brasiliens hälsoministerium som innebar att data från nationella immuniseringsprogram raderades och möjligen stulits. Lapsus$ sa att de skulle returnera data mot en avgift, men den brasilianska regeringen hävdar att de inte har betalat och istället återställt data och byggt om sina system självständigt en månad senare.

Den här gången har Lapsus$ inte visat en sammanhängande strategi. Inledningsvis sa det att det skulle hålla datalösen. Sedan förolämpade gruppen Nvidia och använde företagets politiska hållning för att motivera attacken. Nu säger hackarna att de är kränkta över att Nvidia skulle hacka tillbaka dem och läcker data som vedergällning.

Vissa källor säger att Lapsus$ har läckt Nvidia-anställdas säkerhetsdetaljer på Telegram, men det är ännu inte verifierat. Även om det inte är bekräftat, verkar det som att Nvidia har haft mer än tillräckligt med tid för att uppdatera sina anställdas säkerhetsdetaljer och göra den läckta informationen värdelös.

Lapsus$ hävdar också att de har proprietär information om Nvidia GPU:er, men att data bör vara juridiskt skyddade om de är relaterade till deras funktionalitet. Vid det här laget verkar Lapsus$ kämpa för att övertyga Nvidia om att de har tillräckligt med inflytande för att motivera en lösensumma.

Bildkredit: Kaur Kristjan

Inspelningskälla: www.techspot.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More