Il gruppo di hacker Lapsus sta attaccando violentemente Nvidia

LAPSUS hackers

Buongiorno cari lettori, oggi vi andremo a parlare di Nvidia che sta cercando di bloccare il gruppo di hacker Lapsus$.

La vita è spesso più strana della finzione e Internet ce lo mostra regolarmente. Alla fine della scorsa settimana Nvidia , nota per la produzione di chip per computer, avrebbe subito un attacco informatico. Fonti ufficiali si rifiutano di confermare fino a che punto sia arrivata la violazione, dicendo solo che stanno indagando su un “incidente di sicurezza”. In effetti, ulteriori tentativi di ottenere maggiori informazioni dall’azienda sono stati respinti nel silenzio.

Tuttavia, ciò che Nvidia non è disposta a dire, i rapporti non essendo stati confermati ufficialmente potrebbero anche essere errati e quindi essere solo delle voci infondate. L’attacco sarebbe avvenuto venerdì. Entro sabato, diversi gruppi di sicurezza online avevano dato un nome alla violazione: Lapsus$.

Lapsus$: hacker con strani motivi

Questo non è il primo incidente legato al gruppo di hacker ransomware sudamericano. A gennaio, Lapsus$ afferma di aver attaccato Impresa, una popolare società di media in Portogallo. Durante l’attacco a Impresa, le operazioni del suo quotidiano, Expresso, del canale televisivo SIC e di vari altri siti web sono state momentaneamente sospese. Lapsus$ si è preso il merito dell’incidente, pubblicando una richiesta di riscatto sui sistemi interessati. E anche se c’è stata una perdita di entrate per il giorno in cui il giornale non è uscito, per fortuna non c’era alcuna indicazione che i dati personali fossero stati rubati.

Questa volta, sembra che Lapsus$ stia cercando qualcosa di più sostanzioso. Informazioni privilegiate e un messaggio direttamente dagli hacker affermano di aver rubato oltre 1 TB di dati da Nvidia. Le informazioni includono password, schemi, driver e firmware, tutti necessari per l’attività di Nvidia. Gli hacker hanno inviato una richiesta di riscatto, ma all’epoca non era chiaro il motivo per cui avessero deciso di inseguire il magnate dell’hardware, solo che avrebbero rilasciato tutte le informazioni al pubblico.

Ed è qui che le cose si fanno strane. In un’altra dichiarazione , Lapsus$ afferma che lo sta facendo per aiutare i giocatori e la comunità mineraria, chiedendo a Nvidia di rimuovere i limiti della velocità di punta ridotta (LHR) in tutti i firmware della serie GeForce 30. La limitazione LHR, la capacità di mining di criptovaluta della GPU e, per estensione, NFT, è stata introdotta nel maggio 2021. La speranza era di scoraggiare i minatori dall’utilizzare i prodotti Nvidia per il mining. È stato notato nel gennaio 2022 che la limitazione era fallita per la maggior parte.

Quindi, rimane la domanda sul perché questo gruppo di hacker chiede la rimozione di qualcosa che già si è dimostrato non funzionare. Tuttavia, Lapsus$ ha dato seguito alla loro minaccia, rilasciando circa 20 GB di informazioni in documenti torrent.

Nvidia torna indietro:

Ora, sembra che Nvidia abbia capovolto la sceneggiatura e hackerato gli hacker. Lapsus$ ha affermato che, per rappresaglia, la società ha violato i propri server e crittografato i dati rubati, rendendo impossibile la condivisione. E, per aggiungere a questa bizzarra saga, è possibile che Lapsus$ non abbia le informazioni in primo luogo. Ancora una volta, Nvidia ha fatto il giro dei carri e non sta rispondendo alle domande delle fonti dei media che li hanno contattati. Lapsus$ afferma di aver eseguito una copia di backup dei dati. E apparentemente stanno soffrendo per lo shock che Nvidia li ha hackerati! In ogni caso, continueremo a tenere d’occhio la situazione mentre si evolve. Questo è anche un buon momento per assicurarti che le tue password e altre informazioni siano il più sicure possibile.

Questo è tutto su NVIDIA e sul gruppo lapsus$, ad un prossimo articolo.