01/03/22
Группа Vx-underground, публикующая образцы вредоносного ПО, сообщила в Twitter, что за предположительной кибервымогательской атакой на компанию NVIDIA стоит южноамериканская группировка LAPSU$.
Злоумышленники предположительно атаковали внутренние серверы NVIDIA и похитили более 1 ТБ данных. Компания не подтвердила эту информацию, а только сообщила, что расследует предполагаемый инцидент.
Как ранее сообщал SecurityLab, NVIDIA стала жертвой предположительной кибератаки с использованием вымогательского ПО.
NVIDIA удалось получить доступ и зашифровать данные через собственный VPN благодаря тому, что использовался образ виртуальной машины NVIDIA. Другими словами, компания не взламывала хакеров, а получила доступ к образу виртуальной машины одной из собственных систем и зашифровала хранящиеся на ней данные. Однако, к сожалению для NVIDIA, LAPSUS$ создала резервные копии виртуальной машины и данных.
Судя по всему, хакеры получили доступ к электронной почте сотрудников компании, чем объясняется проблемы NVIDIA с почтовой системой в последние два дня. Группа также опубликовала исходный код драйверов NVIDIA, но истинные масштабы утечки пока неясны.
