Pénteken jelentek meg az első hírek arról, hogy az Nvidiát komolyabb hackertámadás érte, az 1 TB-nál is több kimentett céges adatot tartalmazó csomagban megtalálható volt számos munkatárs jelszava, illetve a támadók állítása szerint a cég készülő RTX videokártyáiról is szereztek információkat.
A sikeres támadással kérkedő - és váltságdíjat követelő - kiberbűnözők nem sokkal később viszont már arról panaszkodtak, hogy az Nvidia munkatársai hatoltak be engedély nélkül az ő rendszerükbe.
A GPU-gyártás mellett is sok területen, köztük a szuperszámítógépek és a mesterséges intelligencia tekintetében is aktív cégnél az a praktikus megoldási ötlet jelent meg, hogy távolról titkosítják a tőlük elemelt adatokat. Mivel a hackerek továbbra is csatlakozva voltak az Nvidia munkahelyi hálózatához egy VPN-en keresztül, a videokártya-gyártó részéről nem kellett semmilyen hátsó ajtót kihasználni ahhoz, hogy a támadók számítógépéhez - illetve a támadáshoz használt virtuális géphez - hozzáférjenek engedély nélkül.
Az ötletes ellencsapás annyiban hatástalannak bizonyult, hogy a hackerek állításuk szerint készítettek biztonsági másolatot az ellopott adatállományról, így tulajdonképpen felesleges volt az eredetik titkosítása.
A támadást magára vállaló Lapsus$ hackercsoport egyébként korábban megtámadott brazil és portugál állami szervekhez tartozó informatikai rendszereket, egy portugál sajtócéget, illetve a videojátékipar szereplői közül az Electronic Artsot is. Azt nem tudni, hogy bármelyik akciójukból sikerült-e váltságdíjat szerezniük, de egyelőre úgy tűnik, az Nvidia nem szeretne fizetni.
