Sono emerse affermazioni secondo cui gli attori delle minacce hanno affermato che il gigante dell'hardware era stato "hackerato".
La banda di ransomware Lapsus$ avrebbe rivendicato la responsabilità di un attacco informatico contro il gigante della produzione di chip grafici Nvidia.Affermando la storia venerdì (25 febbraio), The Telegraph ha riferito che gli aggressori avevano compromesso i sistemi interni di Nvidia nei due giorni precedenti, causando interruzioni dei suoi strumenti di sviluppo e dei suoi sistemi di posta elettronica.Il quotidiano ha aggiunto che un insider aveva affermato che parti dei suoi sistemi di posta elettronica avevano iniziato a funzionare normalmente entro venerdì.
Nvidia, che ha lanciato la prima unità di elaborazione grafica (GPU) al mondo nel 1999, ha dichiarato che l'attività non è stata interrotta dal punto di vista operativo."Stiamo indagando su un incidente", ha detto un portavoce al Daily Swig.“Le nostre attività commerciali e commerciali continuano senza interruzioni.Stiamo ancora lavorando per valutare la natura e la portata dell'evento e al momento non abbiamo ulteriori informazioni da condividere".Non ci sono prove che l'incidente sia collegato alla continua invasione russa dell'Ucraina.
Affermazioni di Lapsus$
Bloomberg ha riferito venerdì che l'incidente sembrava implicare un attacco ransomware "relativamente minore", secondo le fonti.Poi, sabato mattina (26 febbraio), DarkTracer, società di informazioni sul dark web, ha twittato screenshot che presumibilmente mostravano messaggi di attori di Lapsus$ che affermavano di aver trapelato gli hash delle password per i dipendenti NVIDIA.Nei messaggi gli aggressori hanno anche rivelato l'intenzione di rilasciare presto 1 TB di dati rubati, potenzialmente in cinque batch, se Nvidia non avesse pagato.
Il giorno successivo, domenica (28 febbraio), Soufiane Tahiri, "appassionata di infosec", ha pubblicato ulteriori screenshot che presumibilmente mostravano Lapsus$ che annunciava il primo dump di dati, comprendente "codice sorgente e dati altamente riservati/segreti".Secondo l'analista delle minacce di Emsisoft Brett Callow, Lapsus$ ha affermato che Nvidia aveva "hackerato con successo".Callow ha pubblicato screenshot che apparentemente mostravano il gruppo in cui spiegava che la società si era collegata alla macchina virtuale degli aggressori e ne aveva crittografato i dati.Tuttavia, l'esperto di sicurezza Marcus Hutchins ha risposto: "Secondo me questo sembra molto simile a che LAPSUS$ abbia installato l'agente aziendale di Nvidia sul proprio computer e poi abbia attivato una politica di prevenzione della perdita di dati, che hanno scambiato per ransomware perché sono idioti".Lapsus$ si è annunciato solo all'inizio dell'anno con attacchi al conglomerato mediatico portoghese Impresa e vari altri obiettivi.
