Mentre Anonymous ha dichiarato la sua guerra alla Russia a causa dell’invasione di Putin in Ucraina, ci sono altri attacchi hacker, non certo per nobili motivi. NVIDIA è stato vittima di un dannosissimo ransomware, ha provato a reagire con il rilascio di un malware, ma ci sarebbe il rischio di un furto incredibile.
L’attacco c’è stato, come ha rivelato l’autorevole Bloomberg e come confermato dalla stessa azienda tecnologica californiana che sviluppa processori grafici per il mercato videoludico e professionale, oltre a moduli System-on-a-chip per il Mobile computing e per l’industria automobilistica.
La nota ufficiale di Nvidia, comunque, resta molto vaga e non fuga tutti i dubbi sul reale danno. La società di Santa Clara ha riconosciuto l’attacco avvenuto, senza però entrare nei dettagli sull’entità dell’hacking. “Stiamo ancora lavorando per valutare la natura e la portata dell’evento e non abbiamo ulteriori informazioni da condividere in questo momento”.
NVIDIA: ad ogni azione corrisponde una reazione uguale o contraria?
La fonte di Bloomberg dice di più: ha definito l’hacking relativamente minore e ha negato che avesse alcun collegamento con il recente scoppio della guerra tra Russia e Ucraina. Si temeva che la Russia avrebbe perseguito misure di guerra informatica nei confronti dei paesi occidentali come rappresaglia per le sanzioni contro la Russia e gli aiuti a nome dell’Ucraina.
Conferme anche da Vx-underground, via tweet: il portale raccoglie campioni di malware e virus, a scopo di ricerca, “cinguetta” che NVIDIA sarebbe caduta vittima di un attacco da parte di un gruppo sudamericano chiamato Lapsus$.
I report di The Telegraph, PC Gamer, Tom’s Hardware, però, dipingono un quadro più serio dell’entità dell’attacco. Il sistema di posta elettronica di Nvidia e gli strumenti per sviluppatori sarebbero stati inattivi per diversi giorni, direttamente a causa dell’attacco o come misura difensiva di Nvidia.
Anche HotHardware riferisce che un gruppo sudamericano di ransomware chiamato “Lapsus” ha rivendicato la responsabilità dell’attacco, pubblicando schermate redatte di elenchi di directory e codice sorgente proprietario che minacciano di rilasciare per intero se Nvidia non paga.
L’azione contro NVIDIA ha conseguito una reazione della stessa società statunitense: sembrerebbe proprio che Lapsus abbia subito attacco ransomware di NVIDIA.
Una notizia che sorprende visto che appare surreale che un’azienda da 600 miliardi di dollari si possa mettere al pari dei loro attaccanti, ma il rischio crescente di minacce alla sicurezza informatica potrebbe incoraggiare le aziende a pensare fuori dagli schemi, quando si tratta di contromisure. D’altronde, a ogni azione corrisponde una reazione uguale o contraria.