Attacco a NVIDIA: l’azienda prova a rispondere con un ransomware ma fallisce. Rubato 1 TB di dati?
Come riportato nelle scorse ore, NVIDIA è stata vittima di un attacco informatico – la cui natura ed entità non è stata ancora indicata dall’azienda – che, secondo le ricostruzioni, avrebbe creato dei seri problemi alla sua rete interna negli ultimi due giorni. In attesa che emergano maggiori dettagli ufficiali, in rete circolano indizi abbastanza solidi che permettono di ricostruire, almeno in parte, quanto è successo e che rivelano chi è colpevole.
LAPSU$ extortion group, a group operating out of South America, claim to have breached NVIDIA and exfiltrated over 1TB of proprietary data.
LAPSU$ claims NVIDIA performed a hack back and states NVIDIA has successful ransomed their machines
Intel and photos courtesy of @S0ufi4n3 pic.twitter.com/fXcTNqgIpW
— vx-underground (@vxunderground) February 26, 2022
Ebbene, secondo Vx-underground, un sito che colleziona campioni di malware e virus a scopo di ricerca, NVIDIA sarebbe caduta vittima di un attacco da parte di un gruppo sudamericano chiamato Lapsus$ (o LAPSU$ come riportato nel tweet).
I malintenzionati di Lapsus$ sarebbero riusciti a ottenere 1 TB di dati dai sistemi interni di NVIDIA, tra cui le password dei dipendenti e gli hash NTLM. La cosa sorprendente è che NVIDIA avrebbe provato a restituire “pan per focaccia”, attaccando a sua volta il gruppo per crittografare, per mezzo di un ransomware, i loro sistemi. NVIDIA puntava a rendere inutilizzabili i dati rubati, ma sembra che gli hacker siano riusciti a mettere in salvo il bottino con un backup (sopra un tweet con una chat Telegram in cui Lapsus$ spiega l’accaduto).
[ALERT] LAPSUS ransomware gang leaked the credentials of NVIDIA employees. And announced that it would soon release 1TB of stolen data. pic.twitter.com/0WVb7G88So
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) February 26, 2022
Si mormora che tra i dati rubati vi sia il codice sorgente dei driver grafici, ma la vera portata dell’attacco è ancora sconosciuta e potrebbe esserci dell’altro. Anche la “risposta” di NVIDIA fa pensare – tra l’altro in una chat gli hacker si dicono disponibili a non divulgare informazioni dietro pagamento di una cifra non meglio precisata. Continueremo ad aggiornarvi in caso di novità.
Fonte: http://feeds.hwupgrade.it/