Даркнет / Кібервійни · 26 Лютого, 2022

Хакеры LAPSU$ взломали NVIDIA и украли более 1 ТБ критичных данных компании, NVIDIA в ответ хакнула хакеров шифральщиком

По информации VideoCardz и группы Vx-underground, хакеры LAPSU$ взломали внутреннюю сеть NVIDIA и скопировали более 1 ТБ критичных данных компании. NVIDIA пыталась хакнуть хакеров и зашифровать скопированные конфиденциальные данные для предотвращения их распространения. Ей почти удалось это сделать, но хакерам помог бекап.

Согласно пояснению инсайдеров, после взлома, проникновения внутрь периметра и скачивания более 1 ТБ данных, LAPSU$ сама подверглась обратной атаке ИБ-специалистов NVIDIA. Им получилось проникнуть в компьютерные системы группы, удалить или зашифровать все украденные данные. Однако, у LAPSU$ остался бекап утечки на виртуальной машине, куда спецы NVIDIA не смогли попасть.

LAPSU$ обвинили NVIDIA в использовании сетевых криминальных инструментов.

Эксперты пояснили, что ранее IT-компании не действовали так агрессивно по защите своих данных. Обычно они или смирялись с потерей данных или платили выкуп хакерам за то, чтобы они не публиковали украденную информацию.

​Южноамериканская группа хакеров под названием LAPSU$ хоть и подверглась обратной контратаке со стороны NVIDIA, смогла сохранить добытую информацию и даже начала ее распространять в закрытой сообществе. Например, они опубликовали там исходный код драйверов NVIDIA.

Сейчас NVIDIA проводит расследование и анализирует масштабы и последствия кибератаки, в том числе с применением вируса-шифровальщика, на некоторые свои системы. Инцидент произошел в конце февраля. В настоящее время работа внутри компании ведется в штатном режиме. ИБ-специалисты NVIDIA не раскрыли, был ли злоумышленниками в ходе вторжения в сеть компании получен доступ к закрытой информации или данным клиентов и партнеров.