Nvidia è stata colpita da un attacco ransomware che ha permesso agli attaccanti di ottenere dati interni e credenziali d’accesso di dipendenti dell’azienda. Il produttore di schede grafiche aveva da poco finito di festeggiare per gli ottimi risultati finanziari diffusi qualche settimana fa: un fatturato trimestrale di 7,64 miliardi di dollari, in crescita del 53% anno su anno, e un giro d’affari complessivo di 26,91 miliardi di dollari per l’intero anno fiscale, +61%.
In seguito all’uscita di notizie ufficiose, giovedì scorso Nivia ha confermato di aver subìto una violazione informatica sulla propria rete, con la conseguente pubblicazione online di “credenziali dei dipendenti e di alcuni dati aziendali proprietari”, ha fatto sapere l’ufficio stampa, specificando che nessuna operazione aziendale è stata interrotta a causa dell’attacco. Una smentita alle affermazioni pubblicate dal Telegraph, secondo cui l’attacco avrebbe invece compromesso parte delle operations.
Nvidia ha anche sottolineato che non ci sono evidenze di un collegamento tra la violazione subita e il conflitto russo-ucraino. L’attacco è stato rivendicato dal gruppo cybercriminale Lapsus$ (già autore di assalti ransomware ai danni del gruppo editoriale portoghese Impresa, del ministero della Sanità brasiliano e della società di telecomunicazioni brasiliana Claro), che ha pubblicato online il frutto del proprio bottino.
Fin qui sembrerebbe una storia non troppo nuova, se non fosse per la reazione di Nvidia: l’azienda non si è limitata a mettere in moto le abituali procedure di investigazione, ma avrebbe reagito scagliando a sua volta un attacco ransomware su Lapsus$. Così, almeno, sostengono gli hacker. Ma forse non c’è da credergli. Sul proprio canale Telegram pubblico (al momento chiuso), il gruppo cybercriminale ha scritto in lettere maiuscole e con abbondanza di punti esclamativi e sgrammaticature di essere stato attaccato da un ransomware.
Il messaggio è stato postato su Twitter da alcuni ricercatori di sicurezza, tra cui Brett Callow di Emsisoft e Soufiane Tahiri, i quali hanno in qualche modo dato credito alla voce. Nessuna conferma, tuttavia, è giunta da Nvidia. Inoltre l’informatico britannico Marcus Hutchins (meglio noto per aver contribuito a fermare l’attacco di Wannacry ma anche per essere stato poi incriminato di diffusione di malware) ha fornito una spiegazione abbastanza credibile. Lapsus$ avrebbe installato l’agente di Nvida sulla propria macchina e poi azionato una policy di data loss prevention, che è stata scambiata per ransomware. Se così fosse, sarebbe però strano pensare che un gruppo hacker tanto sgangherato abbia colpito con successo una grande azienda hi-tech.