Компания атаковала хакеров в ответ в попытке зашифровать похищенные ими данные.

Группа Vx-underground, публикующая образцы вредоносного ПО, сообщила в Twitter, что за предположительной кибервымогательской атакой на компанию NVIDIA стоит южноамериканская группировка LAPU$.

Злоумышленники предположительно атаковали внутренние серверы NVIDIA и похитили более 1 ТБ данных. Компания не подтвердила эту информацию, а только сообщила, что расследует предполагаемый инцидент.

Как ранее сообщал SecurityLab, NVIDIA стала жертвой предположительной кибератаки с использованием вымогательского ПО.

Но самое интересное еще впереди. Как оказалось, компания атаковала хакеров в ответ в попытке зашифровать похищенные ими данные, однако группировка сделала их копию на своей виртуальной машине, и предпринятые NVIDIA меры оказались неэффективными.

Судя по всему, хакеры получили доступ к электронной почте сотрудников компании, чем объясняется проблемы NVIDIA с почтовой системой в последние два дня. Группа также опубликовала исходный код драйверов NVIDIA, но истинные масштабы утечки пока неясны.

Источник: securitylab