Описана успешная хакерская атака подростков на Nvidia

В ArsTechnica сообщили подробности хакерской атаки на Nvidia группой подростков

Depositphotos

Группировка хакеров Lapsus$, в которую входили подростки, проводила крайне эффективные кибератаки на крупные IT-компании, как Microsoft, Nvidia и Globant. О подробностях хакерских атак сообщает издание ArsTechnica.

При слабой организованности хакеры применяли креативные и настойчивые методы взлома, которые и позволяли успешно входить во внутреннюю инфраструктуру одних из самых защищенных компаний.

Среди методов, применяемых группировкой, — особый подход к обходу многофакторной аутентификации. Хакеры проводили ночной массовый прозвон с целью убедить сотрудников взять трубку. Таким образом хакеры подтверждали себе вход во внутреннюю сеть — прием звонка служил подтверждением идентификации.

Также Lapsus$ удавалось проводить взломы с помощью подмены SIM-карты. В связи с этим эксперты посчитали необходимым внедрение систем беспарольной аутентификации не по номеру телефона.

Хакеры успешно взломали корпоративную сеть Nvidia весной 2022 года и, по неофициальным данным, украли 1 ТБ данных компании. В обмен на то, что Lapsus$ не опубликует все данные, группа требовала от Nvidia разрешить своим видеокартам быстрее добывать криптовалюты.

Однако 16-летний подросток Арион Куртадж, который возглавлял Lapsus$, был пойман и последние пару лет находится в статусе обвиняемого.

Ранее в Kaspersky рассказали о самом молодом хакере.