Вымогатели предположительно похитили у NVIDIA более 1 ТБ данных

Группа Vx-underground, публикующая образцы вредоносного ПО, сообщила в Twitter, что за предположительной кибервымогательской атакой на компанию NVIDIA стоит южноамериканская группировка LAPSU$.

Злоумышленники предположительно атаковали внутренние серверы NVIDIA и похитили более 1 ТБ данных. Компания не подтвердила эту информацию, а только сообщила, что расследует предполагаемый инцидент.

Как ранее сообщал SecurityLab, NVIDIA стала жертвой предположительной кибератаки с использованием вымогательского ПО.

Но самое интересное еще впереди. Как оказалось, компания атаковала хакеров в ответ в попытке зашифровать похищенные ими данные, однако группировка сделала их копию на своей виртуальной машине, и предпринятые NVIDIA меры оказались неэффективными.

Судя по всему, хакеры получили доступ к электронной почте сотрудников компании, чем объясняется проблемы NVIDIA с почтовой системой в последние два дня. Группа также опубликовала исходный код драйверов NVIDIA, но истинные масштабы утечки пока неясны.

Обновлено: NVIDIA удалось получить доступ и зашифровать данные через собственный VPN благодаря тому, что использовался образ виртуальной машины NVIDIA. Другими словами, компания не взламывала хакеров, а получила доступ к образу виртуальной машины одной из собственных систем и зашифровала хранящиеся на ней данные. Однако, к сожалению для NVIDIA, LAPSUS$ создала резервные копии виртуальной машины и данных.