Attacco a NVIDIA: l'azienda prova a rispondere con un ransomware ma fallisce. Rubato 1 TB di dati?
In attesa di notizie ufficiali, emergono in rete presunti dettagli sull'attacco subito da NVIDIA nei giorni scorsi che ne avrebbe pregiudicato i sistemi interni. Ad attaccare un gruppo sudamericano, il quale avrebbe sottratto all'azienda 1 TB di dati. NVIDIA avrebbe provato a contrattaccare con un ransomware, fallendo.
di Manolo De Agostini pubblicata il 26 Febbraio 2022, alle 20:51 nel canale SicurezzaNVIDIA
Come riportato nelle scorse ore, NVIDIA è stata vittima di un attacco informatico - la cui natura ed entità non è stata ancora indicata dall'azienda - che, secondo le ricostruzioni, avrebbe creato dei seri problemi alla sua rete interna negli ultimi due giorni. In attesa che emergano maggiori dettagli ufficiali, in rete circolano indizi abbastanza solidi che permettono di ricostruire, almeno in parte, quanto è successo e che rivelano chi è colpevole.
LAPSU$ extortion group, a group operating out of South America, claim to have breached NVIDIA and exfiltrated over 1TB of proprietary data.
— vx-underground (@vxunderground) February 26, 2022
LAPSU$ claims NVIDIA performed a hack back and states NVIDIA has successful ransomed their machines
Intel and photos courtesy of @S0ufi4n3 pic.twitter.com/fXcTNqgIpW
Ebbene, secondo Vx-underground, un sito che colleziona campioni di malware e virus a scopo di ricerca, NVIDIA sarebbe caduta vittima di un attacco da parte di un gruppo sudamericano chiamato Lapsus$ (o LAPSU$ come riportato nel tweet).
Lapsus have an explanation... https://t.co/D9LOxBHDPE pic.twitter.com/FJ8FlyeqKm
— Soufiane Tahiri (@S0ufi4n3) February 26, 2022
I malintenzionati di Lapsus$ sarebbero riusciti a ottenere 1 TB di dati dai sistemi interni di NVIDIA, tra cui le password dei dipendenti e gli hash NTLM. La cosa sorprendente è che NVIDIA avrebbe provato a restituire "pan per focaccia", attaccando a sua volta il gruppo per crittografare, per mezzo di un ransomware, i loro sistemi. NVIDIA puntava a rendere inutilizzabili i dati rubati, ma sembra che gli hacker siano riusciti a mettere in salvo il bottino con un backup (sopra un tweet con una chat Telegram in cui Lapsus$ spiega l'accaduto).
[ALERT] LAPSUS ransomware gang leaked the credentials of NVIDIA employees. And announced that it would soon release 1TB of stolen data. pic.twitter.com/0WVb7G88So
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) February 26, 2022
Si mormora che tra i dati rubati vi sia il codice sorgente dei driver grafici, ma la vera portata dell'attacco è ancora sconosciuta e potrebbe esserci dell'altro. Anche la "risposta" di NVIDIA fa pensare - tra l'altro in una chat gli hacker si dicono disponibili a non divulgare informazioni dietro pagamento di una cifra non meglio precisata. Continueremo ad aggiornarvi in caso di novità.
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
ASUS Expertbook PM3: il notebook robusto per le aziende
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo
Samsung Galaxy S26: svelate le combinazioni di RAM e storage di tutti e tre i modelli
Microsoft Ignite: arriva Edge for Business, il primo browser con IA pensato per le aziende
OPPO e Lamine Yamal uniscono sport e tecnologia nel progetto “The New Generation”
Microsoft, NVIDIA e Anthropic siglano una nuova mega partnership sull'AI. Decine di miliardi in campo
SpaceX potrebbe comunicare alla NASA ritardi nello sviluppo di Starship e posticipare l'allunaggio al 2028
Scoperte cavità sotterranee scavate dall'acqua su Marte: nuovi obiettivi per cercare la vita 
OnePlus anticipa l'arrivo di due nuovi prodotti inediti in Italia
DJI lancia Osmo Action 6: la prima action cam del produttore con apertura variabile
NASA: conferenza stampa sulla cometa interstellare 3I/ATLAS domani sera (non aspettatevi gli alieni)
Ex CEO di TSMC passa a Intel: aperta un'indagine per furto di segreti aziendali
Gigabyte X870E Aorus Elite X3D, una motherboard che vuole spremere i Ryzen con 3D V-Cache
Questa soluzione da 25 euro potrebbe rivoluzionare la sostenibilità delle auto elettriche
ROG Xbox Ally X, gestire il processore come i PRO è un gioco da ragazzi con il nuovo update
Pichai: 'Nessuno è immune da una possibile bolla dell'AI, nemmeno Google'
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info... magari se beccano la Master Key del BIOS si potrà sbloccare le Unità Mascherate Cuda.... :3
se è l'utente interno a stabilire la connessione il firewall mediamente dice va bene.
Ma all'utente all'interno dai però la capacità di trasferire all'esterno 1 TB di dati come traffico... dovrebbe essere una cosa normale o il firewall dovrebbe invece essere tarato secondo altri criteri per limitare simili leak?
Se diventi oggetto di un attacco e non riesci a difenderti dipende dal budget che hai a disposizione, dal personale con i controfiocchi, dall'architettura... o dagli hacker che si stancano prima di attaccarti ?.....
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".