ИБ-специалисты постарались уничтожить и зашифровать свои данные, но у хакеров осталась резервная копия.
Организация Vx-underground, которая делится образцами вредоносных программ и вирусов, сообщила, что южноамериканская хакерская группа LAPSU$ получила доступ к нескольким аккаунтам сотрудников NVIDIA.
Используя их, хакеры предположительно взломали внутреннюю сеть компании, заразили её вирусом-шифровальщиком и похитили более 1 ТБ конфиденциальной информации.
На следующий день злоумышленники обнаружили, что NVIDIA сама попыталась взломать их сервер, удалила некоторые файлы и зашифровала оставшуюся информацию на дисках.
Тем не менее у хакеров осталась резервная копия данных, часть из которых они уже выкладывают в сеть — например, проприетарный исходный код драйверов видеокарт.
NVIDIA объявила, что расследует инцидент, его масштабы и последствия. На данный момент работа внутренней сети компании восстановлена и проходит в штатном режиме.
Примечательно, что хакеры также обвинили NVIDIA в нарушении закона. Ранее жертвы атак обычно обращались в полицию или выплачивали злоумышленникам озвученную сумму за восстановление данных и/или умалчивание факта взлома.
