A múlt héten súlyos kibertámadás érte az Nvidia-t, melynek hátterében orosz hackereket sejtettek.
Erről a hét végén részletes tájékoztatást a PC Fórum is közölt: https://pcforum.hu/
Legfrissebb információk szerint az ügy váratlan fordulatot vett, ugyanis az Nvidia visszahackelte a rendszerebe korábban betörő támadókat, így sikerült visszaszereznie az ellopott adatokat – már amennyire ez lehetséges.
Erre válaszul a hackercsoport nyilvánosan, a Twitteren bűnözőnek nevezte a vállalatot, amiért az visszahackelte őt.
Erre a válaszlépésre az adott lehetőséget, hogy korábban a támadók több mobilt is beléptettek az Nvidia flottamenedzsmentjébe, amik közül az egyiket benne felejtették, így ennek segítségével a gyártó emberei hozzáférést nyertek a hackerek privát hálózatához.
Seriously what the hell is going on !!#Lapsus is claiming attacks on #Nvidia then #Nvidia hit back with a #Ransomware
— Soufiane Tahiri (@S0ufi4n3) February 26, 2022
Lapsus claims to have 1TB of data and is leaking all Nvidia employees' passwords and NTLM hashes@Cyberknow20 @SOSIntel @vxunderground @ransomwaremap pic.twitter.com/6hugTWEuhw
A hozzáfárás kihasználásával a vállalat egy zsarolóvírushoz hasonlóan kódolta a behatolók merevlemezeinek tartalmát, amiken a tőle ellopott adatokat tárolták, így azokat használhatatlanná tették a támadók részére. A csapat állítása szerint azonban másolat is készült az adatokról, melyeket máshol tárolnak, de ez az állítás egyelőre kérdéses.
Az Nvidia nem közölte, hogy milyen adatokat sikerült a támadóknak megszerezni, így nem tudni, hogy azok között lehetett-e a cég termékeit megvásárló, vagy szolgáltatásaira előfizető felhasználók személyes adatai, illetve bankkártya információi.
Forrás: