Хакеры LAPSU$ взломали NVIDIA и украли более 1 ТБ критичных данных компании, NVIDIA в ответ хакнула хакеров шифральщиком
По информации VideoCardz и группа Vx-underground, хакеры LAPSU$ взломали внутреннюю сеть NVIDIA и скопировали более 1 ТБ критичных данных компании. NVIDIA пыталась хакнуть хакеров и зашифровать скопированные конфиденциальные данные для предотвращения их распространения. Ей почти удалось это сделать, но хакерам помог бекап.
Согласно пояснению инсайдеров, после взлома, проникновения внутрь периметра и скачивания более 1 ТБ данных, LAPSU$ сама подверглась обратной атаке ИБ-специалистов NVIDIA. Им получилось проникнуть в компьютерные системы группы удалить или зашифровать все украденные данные. Однако, у LAPSU$ остался бекап утечки на виртуальной машине, куда спецы NVIDIA не смогли попасть.
LAPSU$ обвинили NVIDIA в использовании сетевых криминальных инструментов.
Эксперты пояснили, что ранее IT-компании не действовали так агрессивно по защите своих данных. Обычно они или смирялись с потерей данных или платили выкуп хакерам за то, чтобы они не публиковали украденную информацию.
Южноамериканская группа хакеров под названием LAPU$ хоть и подверглась обратной контратаке со стороны NVIDIA, смогла сохранить добытую информацию и даже начала ее распространять в закрытой сообществе. Например, они опубликовали там исходный код драйверов NVIDIA.
Ранее СМИ сообщили, что NVIDIA проводит расследование и анализирует масштабы и последствия кибератаки, в том числе с применением вируса-шифровальщика, на некоторые свои системы. Инцидент произошел в конце февраля. В настоящее время работа внутри компании ведется в штатном режиме. ИБ-специалисты NVIDIA не раскрыли, был ли злоумышленниками в ходе вторжения в сеть компании получен доступ к закрытой информации или данным клиентов и партнеров.
