Програмне забезпеченняРізнеТехнології і не тільки

Nvidia нібито зламала своїх хакерів, викрала їх дані назад

Останнє оновлення Лют 25, 2024

Млин чуток: кілька груп безпеки в Інтернеті повідомляють, що південноамериканська хакерська група Lapsus$ стверджує, що стоїть за нещодавньою кібератакою на Nvidia. Він також стверджує, що Nvidia зламала їх у відповідь, зашифрувала вкрадені дані та викупила їхні машини. Поки що це лише чутки, але це чудова історія, яка перевертається.

Подальша історія: зловмисники Nvidia загрожують витоку алгоритму обходу обмеження майнінгу

Nvidia повідомила Telegraph у п'ятницю, що вона розслідує інцидент із безпекою, який, на думку Telegraph, пов’язаний із «повністю скомпрометованими внутрішніми системами Nvidia». Більше офіційні джерела не повідомляють.

Вчора Lapsus$ стверджував, що вкрав 1 ТБ даних у Nvidia і погрожував розкрити паролі та дані безпеки співробітників Nvidia. У ньому було кілька скріншотів на підтвердження своїх заяв, але вони не були остаточними; група могла мати або не мати цих даних.

Невдовзі після цього Lapsus$ повідомив, що Nvidia зламала його у відповідь. Група нібито залишила одну зі своїх віртуальних машин зареєстрованою в програмі керування мобільними пристроями Nvidia, що дало Nvidia бекдор у її системи. Nvidia дистанційно зашифрувала вкрадені дані і відрізала доступ Lapsus$ до мережі Nvidia, але хакери стверджують, що зробили копію даних.

На початку грудня Lapsus$ також взяв на себе відповідальність за злам міністерства охорони здоров’я Бразилії, що вплинуло на видалення та, можливо, викрадення даних національної програми імунізації. Lapsus$ заявив, що поверне дані за певну плату, але бразильський уряд стверджує, що не заплатив, і замість цього відновив дані та самостійно перебудував свої системи через місяць.

Цього разу Lapsus$ не продемонстрував цілісної стратегії. Спочатку в ньому говорилося, що буде зберігати дані про викуп. Потім група образила Nvidia і використала політичну позицію компанії, щоб виправдати атаку. Тепер хакери кажуть, що ображаються, що Nvidia зламає їх, і витікають дані у відповідь.

Деякі джерела кажуть, що Lapsus$ оприлюднив дані безпеки співробітників Nvidia в Telegram, але це ще не підтверджено. Хоча це не підтверджено, схоже, у Nvidia було більш ніж достатньо часу, щоб оновити дані безпеки своїх співробітників і зробити витік даних марними.

Lapsus$ також стверджує, що має конфіденційну інформацію про графічні процесори Nvidia, але ці дані мають бути захищені законом, якщо вони стосуються їхньої функціональності. На даний момент Lapsus$, здається, намагається переконати Nvidia, що вони мають достатньо важелів впливу, щоб виправдати викуп.

Автор зображення: Каур Крістіян

Джерело запису: techspot.com