NVIDIA ha confermato l'attacco e il furto di informazioni proprietarie, alcune delle quali sono state già pubblicate online dal gruppo Lapsus$.
NVIDIA ha confermato di aver subito un attacco informatico la scorsa settimana e che alcune informazioni proprietarie sono state pubblicate online. L’azione è stata rivendicata dal gruppo Lapsus$. I cybercriminali hanno già condiviso circa 20 GB di dati e minacciato di rilasciare il tool che disattiva il limitatore di hash rate delle GPU GeForce.
Furto di dati con estorsione
L’intrusione nelle rete interna è avvenuta il 23 febbraio. NVIDIA ha subito contattato le forze dell’ordine e ingaggiato esperti di sicurezza per fronteggiare la minaccia. L’azienda californiana ha smentito un attacco ransomware, confermando però il furto delle credenziali dei dipendenti e di informazioni proprietarie, alcune delle quali sono già finite online. Il gruppo Lapsus$ ha comunicato su Telegram di aver sottratto 1 TB di dati, tra cui firmware, driver e tool di sviluppo. Non avendo ricevuto una risposta da NVIDIA, i cybercriminali hanno pubblicato ieri circa 20 GB di dati su un sito ospitato da AWS (Amazon Web Services). NVIDIA ha successivamente chiesto la chiusura del sito, quindi i dati sono stati distribuiti via Torrent. L’archivio RAR include anche il codice sorgente delle tecnologia DLSS (Deep Learning Super Sampling). La gang vuole inoltre vendere il tool che permette di disattivare il Lite Hash Rate, ovvero il limitatore delle prestazioni che impedisce di sfruttare la potenza delle GPU GeForce RTX 30 per il mining delle criptovalute. Se NVIDIA rilascerà un firmware che rimuove ogni limitazione, i cybercriminali non pubblicheranno le informazioni relative all’hardware. Il gruppo Lapsus$ chiede di essere contattato per evitare la condivisione di altri dati. Non è nota però la somma del “riscatto”. L’attacco non ha nessuna correlazione con la cyber war in atto tra hacker russi e ucraini.
Cyberattacco contro NVIDIA, ma non è colpa dei russi (update)
NVIDIA ha confermato di aver subito un attacco informatico, ma non si tratta della risposta russa alle sanzioni imposte dal governo statunitense.
Da due giorni alcuni sistemi di NVIDIA sono offline in seguito ad un attacco informatico. La notizia pubblicata dal Telegraph è stata confermata dall’azienda californiana. Secondo Bloomberg, i cybercriminali hanno utilizzato un ransomware. Non sembrano tuttavia esserci correlazioni con l’invasione dell’Ucraina da parte dei russi.
Cyberattacco contro NVIDIA
In base alle informazioni ricevute dal Telegraph da un insider, l’attacco è stato effettuato due giorni fa. I server email e i tool per sviluppatori sono stati messi fuori uso dopo un’intrusione nella rete interna. Non è noto al momento se sono stati sottratti dati riservati o altro. Il portavoce dell’azienda californiana, Hector Marinez, ha dichiarato: Stiamo indagando sull’incidente. Le nostre attività commerciali continuano senza interruzioni. Stiamo ancora lavorando per valutare la natura e la portata dell’evento e al momento non abbiamo ulteriori informazioni da condividere. La data dell’attacco coincide con quella dell’invasione russa, ma non ci sono indizi su possibili collegamenti con la guerra in Ucraina. Qualcuno aveva ipotizzato che l’attacco informatico contro NVIDIA rappresenti una ritorsione per le sanzioni imposte dal governo statunitense. Il Presidente Joe Biden aveva dichiarato che gli Stati Uniti risponderanno con forza ad eventuali cyberattacchi contro aziende e infrastrutture critiche. Alejandro Mayorkas, Segretario della sicurezza interna, aveva messo in guardia le aziende statunitensi su potenziali attacchi informatici. NVIDIA è il principale produttore mondiale di GPU e il chipmaker con la capitalizzazione di mercato più elevata negli Stati Uniti (circa 600 miliardi di dollari). Aggiornamento (27/02/2022): l’attacco è stato rivendicato dal gruppo Lapsus$ che affermano di aver sottratto 1 TB di dati, tra cui le credenziali dei dipendenti. NVIDIA non ha pagato nessun riscatto, ma a sua volta ha attaccato i cybercriminali con un ransomware con l’obiettivo di cancellare i dati (senza successo perché il gruppo aveva un backup).
furto dati