Компания атаковала хакеров в ответ в попытке зашифровать похищенные ими данные.
Группа Vx-underground, публикующая образцы вредоносного ПО, сообщила в Twitter, что за предположительной кибервымогательской атакой на компанию NVIDIA стоит южноамериканская группировка LAPSU$.
Злоумышленники предположительно атаковали внутренние серверы NVIDIA и похитили более 1 ТБ данных. Компания не подтвердила эту информацию, а только сообщила, что расследует предполагаемый инцидент.
Как ранее сообщал SecurityLab, NVIDIA стала жертвой предположительной кибератаки с использованием вымогательского ПО.
Но самое интересное еще впереди. Как оказалось, компания атаковала хакеров в ответ в попытке зашифровать похищенные ими данные, однако группировка сделала их копию на своей виртуальной машине, и предпринятые NVIDIA меры оказались неэффективными.
Судя по всему, хакеры получили доступ к электронной почте сотрудников компании, чем объясняется проблемы NVIDIA с почтовой системой в последние два дня. Группа также опубликовала исходный код драйверов NVIDIA, но истинные масштабы утечки пока неясны.
Обновлено: NVIDIA удалось получить доступ и зашифровать данные через собственный VPN благодаря тому, что использовался образ виртуальной машины NVIDIA. Другими словами, компания не взламывала хакеров, а получила доступ к образу виртуальной машины одной из собственных систем и зашифровала хранящиеся на ней данные. Однако, к сожалению для NVIDIA, LAPSUS$ создала резервные копии виртуальной машины и данных.
Спойлер: мы раскрываем их любимые трюки