Diversi gruppi di sicurezza riferiscono che Nvidia avrebbe agito contro un gruppo di cybercriminali per contrastare un cyberattacco contro l’azienda: la notizia curiosa è che Nvidia avrebbe risposto con un attacco, rendendo pan per focaccia, in altre parole cifrando i dati rubati sfruttando un ransomware per attaccare… gli attaccanti.
Non c’è alcuna conferma ufficiale e la notizia va accolta con cautela ma se fosse reale è una interessante storia di come, con i mezzi giusti, sia possibile ribaltare una situazione a proprio favore. Pochi giorni addietro Nvidia aveva riferito al britannico The Telegraph di stare indagando su un incidente di sicurezza relativo a sistemi interni (inclusa la gestione della posta elettronica) che sarebbero stati “completamente compromessi”.
Un gruppo denominato Lapsus$ ha affermato di avere sottratto 1TB di dati a Nvidia, minacciando di rilevare password e dettagli che minerebbero la sicurezza dell’azienda statunitense. A corroborare le affermazioni del gruppo di cybercriminali, sono state diffuse schermate che però dimostrebbero poco o niente.
Subito dopo l’annuncio del gruppo di cybercriminali, quest’ultimo ha riferito che Nvidia avrebbe a sua volta attaccato i loro sistemi come contropartita, come segnala Techspot.
I pirati informatici avrebbero lasciato “incustodita” una macchina virtuale iscritta nel sistema di gestione dei dispositivi mobili di Nvidia, permettendo a quest’ultima di sfruttare una backdoor per entrare nel sistema. Nvidia avrebbe cifrato da remoto i dati che le erano stati sottratti ed eliminato l’accesso ad utenti e amministratori del gruppo Lapsus$. I cybercriminali riferiscono ad ogni modo di essere in possesso di una copia di backup dei dati.
Ricordiamo che a febbraio Nvidia ha definitivamente rinunciato all’acquisizione di ARM ostacolata dagli organismi antitrust in USA e in Regno Unito dove l’operazione è stata indicata come una possibile minaccia alla sicurezza nazionale.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
