back to top

LAPSUS$ attacca NVIDIA

Il colosso delle schede grafiche NVIDIA sarebbe stato vittima di un attacco informatico confermato nelle scorse ore dalla stessa azienda californiana. L’episodio malevolo si sarebbe verificato tra martedì 22 febbraio e il 23 e avrebbe permesso agli attaccanti di sottrarre le credenziali di alcuni collaboratori con lo scopo di accedere ai sistemi interni della compagnia.

L’incursione avrebbe portato ad un accesso indebito nell’infrastruttura tecnica di NVIDIA, alla raccolta di alcune informazioni riservate e alla loro pubblicazione in Rete. L’attacco sarebbe stato poi firmato dalla crew chiamata LAPSUS$ il cui nome è già molto conosciuto dagli esperti di sicurezza in quanto al centro di alcune campagne basate sui ransomware.

Stando alle informazioni pubblicate fino ad ora online, gli attaccanti sarebbero riusciti ad impossessarsi di circa 1 TB di dati tra cui anche informazioni riguardanti le GPU GA102 e GA104, firmware e driver. I tecnici del gruppo capitanato da Jen-Hsun Huang avrebbero risposto cercando di bloccare i dati con un ransomware ma l’azione non avrebbe avuto successo.

I portavoce di LAPSUS$ avrebbero affermato che alcuni dati sarebbero stati già messi in vendita nel Dark Web, fra di essi vi sarebbero anche le procedure per lo sblocco del mining tramite il sistema LHR V2 che di fatto permette un utilizzo molto limitato di componenti come la GeForce RTX 3000 per operazioni dedicate alla generazione di nuove criptovalute.

Gli attaccanti avrebbero inviato ad NVIDIA una richiesta di denaro in cambio dei dati sottratti, la compagnia però non avrebbe risposto sottolineando inoltre di non essere disposta a dar vita ad alcuna trattativa. Sembrerebbe inoltre da escludersi l’ipotesi che voleva l’azione contro l’azienda correlata in qualche modo al conflitto tra Ucraina e Russia.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

regreSSHion: i server OpenSSH sono vulnerabili

Stando a quanto riportato dagli esperti di sicurezza di...

AMD: perdita di dati a causa di un attacco?

Gli esperti di AMD starebbero conducendo delle indagini interne...

Attacco a Tile: quali sono i veri rischi per gli utenti?

Tile, uno dei maggiori produttori mondiali di dispositivi per...

Dell: trafugati i dati di 49 milioni di utenti

Nelle scorse ore Dell, uno dei maggiori produttori di...

I bot rappresentano quasi la metà del traffico Internet

I risultati dello studio Bad Bot Report 2024 di...

Cloudflare lancia un firewall contro gli attacchi delle AI

Firewall for IA è una nuova soluzione per la...
Pubblicità