وفقًا للعديد من التقارير المُتناقلة في وسائل الإعلام المختلفة، فقد تم اختراق NVIDIA وتعطل العديد من الأنظمة الرئيسية، مثل البريد الإلكتروني وأدوات المطوّرين الداخلية الخاصة بها خلال الأيام القليلة الماضية. ووفقًا لـ CRN، تحقق NVIDIA في "الحادث" وأصدرت الشركة البيان التالي:" تستمر أنشطتنا التجارية دون انقطاع. ما زلنا نعمل على تقييم طبيعة الحدث ونطاقه وليس لدينا أي معلومات إضافية لمشاركتها في الوقت الحالي.".

الجدير بالذكر هُنا أنه في مِلَفّ تنظيمي في أكتوبر من عام 2021، حذرت NVIDIA على ما يبدو مساهميها من هجوم مستقبلي على الشركة من نوع ما. حيث ادّعت NVIDIA وقتها أنه من الصعب الحماية من الهجمات، لأن الهجمات أصبحت "أكثر انتشارًا وتعقيدًا". وتابع التسجيل قائلاً: "جهودنا لمنع هذه التحديات والتغلب عليها يُمكن أن تزيد من نفقاتنا وقد لا تنجح. قد نواجه انقطاعات وتأخيرات ووقف للخدمات وفقدان للعملاء الحاليين أو المحتملين.".

واستنادًا إلى تقارير وسائل الإعلام، وحتى يوم الأمس، فقد كان لا يُعرف ما إذا كانت أي بيانات قد تمت سرقتها أو إتلافها، كما أنه لا يبدو أنه قد تم التعرّف على الأطراف المسئولة عن الهجوم. غير أنه اليوم، وفي تحديث جديد للمعلومات، فقد ظهر اسم مجموعة LAPSUS$ وراء هذا الاختراق. واستنادًا إلى لقطات الشاشة المقدمة من vx-underground، فقد بدا لنا أن NVIDIA قامت هي الأُخرى باختراق LAPSUS$ بشكل عكسي وتشفير البيانات التي تمت سرقتها.

هذا ما بدا للجميع مع التحدث السابق كما أشرنا، غير أنها في الحقيقة تمكّنت من الوصول إلى البيانات وتشفيرها من خلال الـ VPN الخاص بها. ويبدو أن هذا كان ممكنًا نظرًا لحقيقة أنها كانت صورة VM لنظام NVIDIA الذي تم استخدامه. أي انه وبعبارة أُخرى، لم تخترق NVIDIA المتسللين، بل قامت بالوصول إلى صورة VM لأحد أنظمتها الخاصة وقامت بتشفير البيانات على الجهاز الظاهري المذكور. ولكن لسوء الحظ بالنسبة لـ NVIDIA، يبدو أن LAPSUS$ كانت قد قامت بالفعل بعمل نُسخ احتياطية من البيانات التي سرقتها. وتدّعي المجموعة أنها تمتلك حوالي 1 تيرابايت من البيانات التي حصلت عليها من عملية الاختراق.