Il recente attacco informatico a Nvidia ha visto gli attori delle minacce scaricare un terabyte di dati sensibili, ha confermato il produttore di GPU.
"Siamo consapevoli del fatto che l'attore delle minacce ha preso le credenziali dei dipendenti e alcune informazioni proprietarie di Nvidia dai nostri sistemi e ha iniziato a divulgarle online", ha affermato la società in una nota.
Nvidia non ha dettagliato la natura dei file che sono stati rubati, ma LAPSUS€, il gruppo che sostiene di aver effettuato il raid, afferma di aver recuperato 1 TB di dati sull'hardware e sul software dell'azienda, che ora minaccia di rilasciare online a meno che la società non paghi un riscatto in criptovalute.
perdite di bit di dati
Per dimostrare che sono seri, il gruppo ha già fatto trapelare 19 GB di dati rubati, incluso il codice sorgente per la tecnologia DLSS di Nvidia per aumentare il frame rate.
Sebbene LAPSUS€ sia un operatore di ransomware, Nvidia afferma che il gruppo non ha distribuito tale malware sui propri dispositivi.
"Non abbiamo prove che il ransomware venga distribuito nell'ambiente Nvidia o che sia correlato al conflitto russo-ucraino", ha affermato la società.
Il gruppo è diventato famoso all'inizio di gennaio di quest'anno quando ha attaccato Impresa, il più grande conglomerato mediatico del Portogallo. Durante le festività di Capodanno, ha rimosso diversi siti Web dell'Impresa, stazioni televisive e il sito Web del quotidiano cartaceo Expresso, nonostante affermasse di non essere affiliato a nessuno stato-nazione di alcun tipo.
Ha affermato di aver ottenuto l'accesso all'infrastruttura Amazon Web Services (AWS) dell'azienda, nonché al suo account Twitter.
All'inizio di dicembre 2021, il gruppo ha avuto accesso ai siti web del Ministero della Salute brasiliano (MoH) e ha sospeso gli sforzi di vaccinazione contro il covid-19 in tutto il paese. Ha affermato di aver rubato 50 TB di dati, prima di cancellarli dai server del Ministero della Salute.
Via: PC Mag