Rubato 1 TB di dati da NVIDIA? L’azienda risponde con un malware ma fallisce

NVIDIA è stata vittima di un attacco hacker molto pesante e che ha portato la società a perdere una quantità innumerevole di dati importanti. Si sta ancora indagando sulla faccenda e sembra che stia diventando un caso irrisolto, ma come è potuto succedere esattamente? Vediamo di analizzRe meglio la questione.

Rubato 1 TB di dati da NVIDIA? L'azienda risponde con un malware ma fallisce
Non capita praticamente mai che una compagnia, dopo aver subito un attacco hacker, risponda allo stesso modo – Computermagazine.it

NVIDIA ci ha fatto sapere che abbia subito un attacco hacker, di cui non sanno quasi nulla tra l’altro, che, in base alle ricostruzioni effettuate, avrebbe creato dei seri problemi alla sua rete interna negli ultimi due giorni. Si sta cercando di capire chi possa essere stato e come mai l’abbia voluto fare, ma è chiaro che dovrà passare del tempo prima che questo possa accadere.

Tuttavia, sono emerse delle interessanti notizie da Vx-underground, un sito che collaziona campioni di malware e virus di ogni genere a scopo di ricerca. Secondo la loro opinione, l’azienda è stata presa di mira da un gruppo sudamericano chiamato Lapsus$, il quale ha dato il via ad una incursione informatica senza precedenti. Cosa hanno rubato a NVIDIA?

Le info rubate e la risposta della compagnia

Rubato 1 TB di dati da NVIDIA? L'azienda risponde con un malware ma fallisce
L’azienda è abbastanza conosciuta per quanto riguarda la realizzazione di schede grafiche molto particolari – Computermagazine.it

Sono riusciti ad ottenere 1 TB di dati dai sistemi interni della società, come le password di tutti i dipendenti o le hash NTLM per esempio. Oltretutto, ciò che sorprende è che la compagnia potrebbe fare esattamente la stessa cosa attaccando il gruppo con un ransomware, il che vale a dire che vorrà neutralizzare i loro sistemi.

Tuttavia, pare che non abbia agito abbastanza in fretta: Lapsus$, tramite una chat di Telegram, ha affermato di aver creato un backup per salvare i dati presi in caso l’azienda avesse tentato di riprenderli. Ciò vale a dire che si aspettavano una risposta simile, seppur sia incredibile immaginare che avessero già preparato un piano di riserva come questo.

Comunque, si dice che fra le informazioni ottenute sia presente anche un codice sorgente dei driver grafici. Ciò significa che il motivo dell’attacco non era motivato soltanto dal danneggiare l’azienda, quanto più aveva come scopo quello di scoprire qualcosa. Anche la risposta di NVIDIA è abbastanza sospetta, ed il fatto che abbia tentato di tutto per riprendere quei dati, forse vale a dire che non volesse che certe informazioni potessero diventare di dominio pubblico o cadere nelle mani sbagliate. Staremo a vedere con i prossimi aggiornamenti; cosa verrà fuori?

Gestione cookie