NVIDIA risponde ad un furto di 1 TB con un malware, ma sembra fallire miseramente

NVIDIA si è trovata in una situazione molto spiacevole e a dir poco orribile. Pare che un gruppo di hacker abbia deciso di attaccarla per poterla danneggiare, e a giudicare dalla portata dei danni probabilmente ci è riuscita. Ma in che maniera ha reagito l’azienda?

NVIDIA risponde ad un furto di 1 TB con un malware, ma sembra fallire miseramente
NVIDIA ha gettato altra benzina sul fuoco con una risposta dello stesso calibro: ha tentato di attaccare gli hacker – Androiditaly.com

NVIDIA ha subito un attacco hacker senza precedenti e che, in base alle ricostruzioni effettuate, avrebbe creato dei seri problemi alla sua rete interna negli ultimi giorni. A tal proposito stanno cercando di capire chi possa essere stato e come mai l’abbia voluto fare, ma è chiaro che dovrà passare del tempo prima che questo possa accadere.

Grazie a Vx-underground, un sito che collaziona campioni di malware e virus di ogni genere a scopo di ricerca, hanno avuto modo di scoprire chi sia stato. Probabilmente sono stati presi di da un gruppo sudamericano chiamato Lapsus$, il quale ha dato il via ad una incursione informatica notevole. Ma perché lo ha fatto?

Il motivo del colpo e la risposta di NVIDIA

NVIDIA risponde ad un furto di 1 TB con un malware, ma sembra fallire miseramente
Una decisione del genere viene presa soltanto da persone esperte in questo campo o che hanno qualcosa di molto importante da recuperare – Androiditaly.com

Gli hacker sono riusciti ad ottenere 1 TB di dati dai sistemi interni della società, come le password di tutti i dipendenti o le hash NTLM per esempio. Come se non bastasse, quello che sorprende è che l’azienda abbia ricambiato il favore attaccando il gruppo con un ransomware, il che vale a dire che abbia tentato di neutralizzare i loro sistemi.

Tuttavia, pare che non abbia agito abbastanza in fretta: Lapsus$, tramite una chat di Telegram, ha affermato di aver creato un backup per salvare i dati presi in caso l’azienda avesse tentato di riprenderli. Praticamente si aspettavano una risposta simile, dunque avevano avuto modo di organizzare un piano di riserva come questo.

In base alle informazioni in possesso, concludendo il discorso, tra i dati era presente pure un codice sorgente dei driver grafici. Ciò significa che il motivo dell’attacco non era motivato soltanto dal danneggiare l’azienda, quanto più aveva come scopo quello di scoprire qualcosa. Neanche la risposta di NVIDIA è “normale“, ragione per cui appare evidente che il fatto che volessero riprendere quei dati è alquanto sospetto. Forse volevano evitare che finisse nelle mani sbagliate, ma questo non abbiamo modo di saperlo ora come ora: dovremo attendere ulteriori conclusioni dalle analisi al riguardo.

Gestione cookie