/https://www.html.it/app/uploads/2022/03/ransomware-g0b1dbd562-1920.jpg "Nvidia conferma attacco ransomware e fuga di dati")
Nvidia, la più grande azienda mondiale di chip per semiconduttori, ha confermato di essere stata vittima di un attacco ransomware. Tra le informazioni rubate, le credenziali dei dipendenti e le informazioni aziendali proprietarie vengono ora trapelate online, secondo le dichiarazioni dell'azienda a TechCrunch.
Già il 25 febbraio erano emerse notizie su un possibile attacco ransomware all'azienda. Si pensa che il gruppo dietro l'attacco sia "Lapsus$", che ha rivendicato la responsabilità sul suo canale Telegram, affermando di aver rubato oltre 1 terabyte di dati.
Il gruppo afferma di aver avuto accesso a dati proprietari come il codice sorgente, incluso il codice per il limitatore di hash rate, il che rende le schede grafiche di Nvidia peggiori per il mining di criptovalute.
Lapsus$ ha colpito anche il Ministero della Salute brasiliano, una società portoghese e le società sudamericane Claro ed Embratel.
Il gruppo ha affermato di non essere affiliato politicamente e ha insinuato che l'hacking non è in risposta al conflitto Russia-Ucraina in corso.
Nvidia torna indietro
Dopo aver realizzato l'attacco, Nvidia ha assunto esperti di sicurezza informatica e ha informato le forze dell'ordine. Ma forse non è l'unica azione intrapresa dall'azienda.
L'azienda è riuscita in qualche modo a rintracciare i membri di Lapsus$ e ad hackerare i loro sistemi per installare il ransomware. Screenshot condivisi dagli analisti delle minacce e da Vx-underground, un'organizzazione dedicata alla raccolta di informazioni sul malware, Lapsus$ è stata presa di mira con successo da Nvidia.
Lapsus$ ha chiamato Nvidia "criminali" e "feccia" per aver installato ransomware sui loro computer. Sfortunatamente per Nvidia, la tattica non ha funzionato poiché le informazioni erano già state salvate su altri dispositivi. L'hacking back degli hacker non è inaudito in quanto impedisce la fuga di informazioni riservate.
Lapsus ed il riscatto in $
Lapsus$ richiede una commissione, un riscatto, come di solito accade negli attacchi ransomware, per non far trapelare le informazioni online. Forse stranamente, hanno anche chiesto a Nvidia di rendere open source i suoi futuri driver GPU.
Nvidia ha dichiarato che sta attualmente analizzando i dati che sono stati rubati e ora sono trapelati.
La sicurezza è un processo continuo che prendiamo molto sul serio in Nvidia e investiamo quotidianamente nella protezione e nella qualità del nostro codice e dei nostri prodotti.
ha aggiunto il portavoce della società impegnata altresì nel nuovo mercato del metaverso.
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)