Attacco a NVIDIA: l’azienda prova a rispondere con un ransomware ma fallisce. Rubato 1 TB di dati?

Come riportato nelle scorse ore, NVIDIA è stata vittima di un attacco informatico – la cui natura ed entità non è stata ancora indicata dall’azienda – che, secondo le ricostruzioni, avrebbe creato dei seri problemi alla sua rete interna negli ultimi due giorni. In attesa che emergano maggiori dettagli ufficiali, in rete circolano indizi abbastanza solidi che permettono di ricostruire, almeno in parte, quanto è successo e che rivelano chi è colpevole.

Ebbene, secondo Vx-underground, un sito che colleziona campioni di malware e virus a scopo di ricerca, NVIDIA sarebbe caduta vittima di un attacco da parte di un gruppo sudamericano chiamato Lapsus$ (o LAPSU$ come riportato nel tweet).

I malintenzionati di Lapsus$ sarebbero riusciti a ottenere 1 TB di dati dai sistemi interni di NVIDIA, tra cui le password dei dipendenti e gli hash NTLM. La cosa sorprendente è che NVIDIA avrebbe provato a restituire “pan per focaccia”, attaccando a sua volta il gruppo per crittografare, per mezzo di un ransomware, i loro sistemi. NVIDIA puntava a rendere inutilizzabili i dati rubati, ma sembra che gli hacker siano riusciti a mettere in salvo il bottino con un backup (sopra un tweet con una chat Telegram in cui Lapsus$ spiega l’accaduto).

Si mormora che tra i dati rubati vi sia il codice sorgente dei driver grafici, ma la vera portata dell’attacco è ancora sconosciuta e potrebbe esserci dell’altro. Anche la “risposta” di NVIDIA fa pensare – tra l’altro in una chat gli hacker si dicono disponibili a non divulgare informazioni dietro pagamento di una cifra non meglio precisata. Continueremo ad aggiornarvi in caso di novità.

Fonte: http://feeds.hwupgrade.it/