Nhóm hacker ransomware tấn công tống tiền Nvidia đã bị hack ngược lại

Sau khi công bố về việc tấn công thành công Nvidia, nhóm hacker ransomware Lapsus cho biết họ đã bị hack và tấn công ngược lại.
Nvidia

Nvidia đã báo cáo một cuộc tấn công mạng gần đây đã khiến các công cụ phát triển và hệ thống email của họ bị “xâm phạm hoàn toàn”.

Nhà sản xuất card đồ họa Nvidia đang phải đối phó với một cuộc tấn công mạng vào hệ thống của họ trong vài ngày qua đã xâm phạm hệ thống của Nvidia. Nhưng có vẻ như “quả báo” không chừa một ai khi nhóm hacker ransomware chịu trách nhiệm về vụ tấn công giờ đã bị tấn công ngược lại.

Nvidia đã báo cáo một cuộc tấn công mạng gần đây đã khiến các công cụ phát triển và hệ thống email của họ bị “xâm phạm hoàn toàn”. Công ty vẫn đang điều tra vụ tấn công với chưa có nhiều thông tin được tiết lộ về nó cho đến thời điểm này. Đây không phải là lần đầu tiên điều như thế này xảy ra với Nvidia kể từ khi dữ liệu GeForce Now của họ bị rò rỉ vào năm ngoái, nhưng nó vẫn là một tình hình đáng lo ngại cho công ty.

Nhóm hacker ransomware tự xưng là “Lapsus” đã lên tiếng nhận trách nhiệm về vụ tấn công. Lapsus đã đăng ảnh chụp màn hình và đe dọa sẽ tung ra mã nguồn và danh sách các thư mục mật độc quyền nếu Nvidia không trả tiền cho họ. Sau sự việc này, Lapsus hiện đã trải qua một cuộc tấn công ransomware mà họ đang đổ lỗi rằng thủ phạm là Nvidia và cho là công ty đã làm điều đó để trả đũa. Nvidia hiện chưa xác nhận cũng như phủ nhận rằng họ đứng sau vụ hack ngược.

Đối với nhiều người thì trường hợp này đúng là một ví dụ thú vị của câu nói “quả báo không chừa một ai”, khi mà nhóm hacker ransomware này đã nắm thóp một công ty lớn để đòi tiền chuộc để rồi lại bị chính một cuộc tấn công mạng khác hack ngược lại.

Nhiều dữ liệu đã bị rò rỉ từ GeForce Now từ năm ngoái đến nay, chẳng hạn như danh sách các tựa game Sony AAA có thể lên PC, kiểu tấn công này không may thay là điều gì đó quen thuộc với Nvidia và ngành công nghệ hiện đại nói chung. Tuy nhiên, rất hiếm khi các hacker ransomware phải chịu trách nhiệm về các cuộc tấn công mạng bằng cách phải nếm trải điều tương tự như trường hợp của Lapsus.

Đối với nhiều người thì trường hợp này đúng là một ví dụ thú vị của câu nói “quả báo không chừa một ai”, khi mà nhóm hacker ransomware này đã nắm thóp một công ty lớn để đòi tiền chuộc để rồi lại bị chính một cuộc tấn công mạng khác hack ngược lại. Các hacker thường tạo ra rất nhều sự phá hoại trong thế giới trò chơi và công nghệ, thậm chí còn từng khiến một trang web lớn như của Koei Tecmo phải đóng cửa khi bị hack. Những nhóm hacker như thế này có thể làm những điều mà đôi khi ngay cả các lớp bảo mật hiệu quả nhất cũng không thể lường trước được.

Nvidia đang tập trung vào việc tung ra các mẫu GPU GTX 40 Series mới của mình, do đó việc sử dụng hack như một biện pháp đối phó để bảo vệ các dữ liệu đó có thể là hành động của công ty, mặc dù chúng ta chưa có xác nhận chính thức nào cho điều đó. Tuy nhiên, nếu Nvidia thực sự tấn công nhóm hacker ransomware như một biện pháp đối phó thì công ty đáng ra sẽ loại bỏ hoàn toàn Lapsus chứ không chỉ hack ngược lại. Điều này không chắc sẽ xảy ra, nhưng các hacker tấn công mạng khi bị hack ngược đôi khi có thể dẫn đến sự trả đũa thậm chí còn tồi tệ hơn, chẳng hạn như bắt đầu một cuộc chiến tấn công dữ liệu toàn diện. Thực tế là Lapsus còn tìm ra cách xâm nhập vào hệ thống của Nvidia, một công ty đủ lớn để có vô số an ninh mạng, nghĩa là họ có thể làm cho tình trạng công ty và nhân viên của công ty gặp phải các tình huống tồi tệ hơn. Dù gì đi nữa, thật thú vị để chờ xem vụ việc tấn công dữ liệu này sẽ đi đến đâu.