דיווח: NVIDIA נפגעה ממתקפת כופר – אבל תקפה חזרה
על פי הדיווחים, המיילים ומערכות פנימיות של ענקית השבבים אנבידיה נפלו. בחברה מסרו שהם בודקים את הנושא
תמונה: NVIDIA
האם אחת מחברות החומרה האמריקאיות הגדולות ביותר, NVIDIA, נפלה קורבן למתקפת כופרה? דיווח חדש מעלה חשש שיצרנית המעבדים האמריקאית היא האחרונה בתור לספוג מתקפה כזו, אולם במקביל, מתפרסם דיווח שהחברה גם תקפה בחזרה את התוקפים.
NVIDIA מודה שישנו ״אירוע״, אבל מדובר באירוע מוזר למדי
הראשון לדווח על המתקפה לכאורה היה העיתון הבריטי הטלגרף אשר טען כי המתקפה השביתה את שירותי המייל הפנימיים ואת כלי הפיתוח של NVIDIA למשך יומיים שלמים. על פי המקור של הטלגרף, המערכות הפנימיות של החברה נפרצו לחלוטין. זמן קצר לאחר פרסום הידיעה, דובר מטעם NVIDIA אישר כי ״אנחנו חוקרים מקרה. הפעילות העסקית והמסחרית שלנו לא נפגעה. אנחנו פועלים כדי להעריך את מקור והיקף האירוע ואין לנו מידע נוסף לחלוק בעת זו״. באופן מעניין, המייל של הדובר אשר אישר את קיומו של אותו אירוע, הגיע ממערכת המיילים של NVIDIA, מה שמעיד על כך שהיא לא בהכרח נפלה במלואה.
מקור ה״מקורב לאירוע״ טען באוזני בלומברג כי מדובר במתקפת כופרה קטנה יחסית, וכי היא לא מקושרת למלחמה באוקראינה והמצב הפוליטי שהתפתח סביבה. אך אמש (ש') חברת מודיעין בשם DarkTracer טענה כי קבוצת האקרים בשם Lapsus$ לקחה אחריות על האירוע, והדליפה את הסיסמאות המגובבות של עובדי NVIDIA. עוד הוסיפו בקובצה כי הם מחזיקים לכאורה במידע בנפח טרה בייט וכי הם דורשים מ-NVIDIA ליצור עימם קשר במייל (אירוני) ולשלם תשלום מסוים.
[ALERT] LAPSUS ransomware gang leaked the credentials of NVIDIA employees. And announced that it would soon release 1TB of stolen data. pic.twitter.com/0WVb7G88So
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) February 26, 2022
חוקר האבטחה סופיין טהירי, שעקב אחרי קבוצת הטלגרם של Lapsus, הוסיף טוויסט לסיפור, ועל פי צילומי המסך שלו, ההאקרים טוענים כי NVIDIA השיבה להם מלחמה, וכי היא ביצעה מעין מתקפת כופרה הפוכה. צילומי מסך ששיתפו התוקפים מעידים על כך ש-NVIDIA הצפינה לכאורה מחדש את כונני הקבוצה שלהם. על פי חברי הקבוצה, הגישה ל-VPN של עובדי NVIDIA תלויה בהתקנה של תוכנת ניהול מכשירים ניידים (MDM), מה שאיפשר לכאורה ל-NVIDIA למצוא את המחשב של הפורצים ולהורות על הצפנה מרחוק. כדאי לקחת את כל הדיווח הזה עם 100cc של ספק, כיוון שבשעות האחרונות Lapsus מחקו כל איזכור ל-NVIDIA מהערוץ שלהם – והם לא המקור הכי אמין בתחום.
Seriously what the hell is going on !!#Lapsus is claiming attacks on #Nvidia then #Nvidia hit back with a #Ransomware
Lapsus claims to have 1TB of data and is leaking all Nvidia employees' passwords and NTLM hashes@Cyberknow20 @SOSIntel @vxunderground @ransomwaremap pic.twitter.com/6hugTWEuhw
— Soufiane Tahiri (@S0ufi4n3) February 26, 2022
זמן קצר לפני שהטלגרף פירסם את דבר הפירצה, NVIDIA עצמה דחתה אירוע לא ידוע שהיה אמור להתרחש בחמישי – מה שמתיישב היטב עם הסברה שלפחות חלק ממערכות החברה נפגעו במתקפה, או שלכל הפחות החברה נקטה במשנה זהירות. נכון למועד כתיבת שורות אלו, אין כל אינדיקציה כי מדובר במתקפה רוסית (הקבוצה המדוברת מזוהה עם דרום אמריקה) – אך אם מידע נוסף יתגלה בעת הקרובה שיעיד על כך, זו עשויה להיות יריית הפתיחה במלחמת סייבר גדולה מהרגיל.
עידן בן טובים
נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה
הגב
1 תגובה על "דיווח: NVIDIA נפגעה ממתקפת כופר – אבל תקפה חזרה"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
הכי טוב גיבויים. ושלא יאיימו עליכם! מזערו את הנזק, ואל תשלמו לפושעים. מה שאחרים צריכים לדעת שימו ב-DMZ, ואת כל השאר תסתירו, ואל תתפתו לפתוח מיילים שהם כמו לצעוק לנהג "יש לך פנצ'ר!" במטרה לשדוד אותו.