Il colosso delle schede grafiche NVIDIA sarebbe stato vittima di un attacco informatico confermato nelle scorse ore dalla stessa azienda californiana. L’episodio malevolo si sarebbe verificato tra martedì 22 febbraio e il 23 e avrebbe permesso agli attaccanti di sottrarre le credenziali di alcuni collaboratori con lo scopo di accedere ai sistemi interni della compagnia.
L’incursione avrebbe portato ad un accesso indebito nell’infrastruttura tecnica di NVIDIA, alla raccolta di alcune informazioni riservate e alla loro pubblicazione in Rete. L’attacco sarebbe stato poi firmato dalla crew chiamata LAPSUS$ il cui nome è già molto conosciuto dagli esperti di sicurezza in quanto al centro di alcune campagne basate sui ransomware.
Stando alle informazioni pubblicate fino ad ora online, gli attaccanti sarebbero riusciti ad impossessarsi di circa 1 TB di dati tra cui anche informazioni riguardanti le GPU GA102 e GA104, firmware e driver. I tecnici del gruppo capitanato da Jen-Hsun Huang avrebbero risposto cercando di bloccare i dati con un ransomware ma l’azione non avrebbe avuto successo.
I portavoce di LAPSUS$ avrebbero affermato che alcuni dati sarebbero stati già messi in vendita nel Dark Web, fra di essi vi sarebbero anche le procedure per lo sblocco del mining tramite il sistema LHR V2 che di fatto permette un utilizzo molto limitato di componenti come la GeForce RTX 3000 per operazioni dedicate alla generazione di nuove criptovalute.
Gli attaccanti avrebbero inviato ad NVIDIA una richiesta di denaro in cambio dei dati sottratti, la compagnia però non avrebbe risposto sottolineando inoltre di non essere disposta a dar vita ad alcuna trattativa. Sembrerebbe inoltre da escludersi l’ipotesi che voleva l’azione contro l’azienda correlata in qualche modo al conflitto tra Ucraina e Russia.
