Questo articolo è stato pubblicato da questo sito
Lapsus$ ha anche accusato Nvidia di “hacking back“, di aver cioè attaccato a sua volta il gruppo, colpendolo come forma di ritorsione. Una fonte a conoscenza dei fatti smentisce però questa ricostruzione e riporta a Wired US che l’azienda non ha risposto all’attacco né diffuso malware contro Lapsus$.
“È difficile dirlo. L’unica fonte che abbiamo è lo stesso gruppo di ransomware – spiega il ricercatore di sicurezza indipendente Bill Demirkapi –. La spiegazione che hanno fornito circa l’attacco da parte di Nvidia ha senso, ma prendo sempre queste dichiarazioni con le pinze, perché Lapsus$ ha un incentivo per mettere Nvidia nella peggiore luce possibile“.
Nvidia ha comunicato in una dichiarazione di aver appreso della violazione il 23 febbraio e di aver rapidamente “rafforzato ulteriormente la rete, coinvolto esperti in gestione degli incidenti di cybersecurity e avvertito le forze dell’ordine“. La società ha ammesso che i cybercriminali hanno sottratto le credenziali di autenticazione dei dipendenti e alcuni dati proprietari.
Con una mossa avventata, Lapsus$ ha anche incluso nei suoi leak due certificati di firma del codice di Nvidia particolarmente sensibili, che sono stati rapidamente sfruttati da altri aggressori per far sembrare il proprio malware più autentico e affidabile in determinate situazioni.
Ricerca della fama
“Le attività di questo gruppo sono orientate alla ricerca di credibilità e influenza nel settore – spiega Charles Carmakal, vice presidente e responsabile tecnologico della società di cybersecurity Mandiant –. Si vantano con i loro amici; se riescono a ottenere denaro se lo prendono, ma non sembra essere quello l’unico o il principale fattore che li guida. Perciò una società che viene colpita e vuole negoziare con loro può anche decidere di pagarli, ma probabilmente non otterrà comunque il risultato sperato“.
Questa sete di notorietà rende le azioni di Lapsus$ particolarmente imprudenti e dirompenti. Anche se non crittografa i sistemi dei suoi obiettivi, Lapsus$ ha cancellato file e macchine virtuali, e ha causato “un sacco di caos“, dice Carmakal.
Solo pochi giorni dopo aver iniziato a diffondere i dati di Nvidia, Lapsus$ ha annunciato di aver rubato 190 gigabyte di dati da Samsung, compreso il codice sorgente del boot loader della società e gli algoritmi per il sistema di autenticazione biometrica della linea di smartphone Galaxy. La settimana scorsa Samsung ha confermato di aver subito una violazione.
