A NVIDIA confirmou na última terça-feira que sua rede foi violada no mês passado. Agora, temos a informação de que mais de 71.000 credenciais de funcionários da NVIDIA foram roubadas e algumas delas vazaram online após essa violação de dados sofrida pela empresa.
O serviço de notificação de violação de dados Have I Been Pwned adicionou dados pertencentes a 71.335 contas comprometidas ao seu banco de dados na quarta-feira, aponta o BleepingComputer. O Have I Been Pwned (Fui sacaneado) diz que os dados roubados contêm “endereços de e-mail e hashes de senha NTLM, muitos dos quais foram posteriormente quebrados e divulgados na comunidade de hackers”.
NVIDIA tem dados de funcionários violados
A NVIDIA confirmou em 1º de março que sua rede foi violada no mês passado, com os invasores obtendo acesso aos dados de login dos funcionários e informações proprietárias. O ataque foi reivindicado pela quadrilha de extorsão Lapsus$.
A NVIDIA disse que estava investigando um “incidente” que teria impactado alguns de seus sistemas, causando uma interrupção de dois dias depois que as notícias do incidente vieram à tona quase uma semana atrás. No mesmo dia, o grupo de extorsão de dados chamado Lapsus$ reivindicou o ataque e forneceu detalhes sobre o incidente, incluindo o roubo de 1 TB de dados da rede da NVIDIA.
No fim de semana, Lapsus$ compartilhou ainda mais detalhes sobre a invasão e o vazamento de um arquivo de 20 GB contendo dados roubados dos sistemas da NVIDIA, bem como hashes de senha dos funcionários da empresa,
O grupo ameaçou vazar informações de especificações de hardware, a menos que as limitações de taxa de hash lite (LHR) do firmware GeForce RTX 30 Series não fossem removidas. A Lapsus$ também pediu à NVIDIA que se comprometesse a abrir o código de seus drivers de GPU para dispositivos Windows, macOS e Linux até hoje, 4 de março, para evitar que informações roubadas de todas as GPUs recentes, incluindo o RTX 3090Ti, vazassem online.
Depois de se recusar a confirmar as alegações dos extorsionários, a Nvidia disse ao BleepingComputer na terça-feira que detectou “um incidente de segurança cibernética que afetou os recursos de TI” em 23 de fevereiro.
A empresa acrescentou que não encontrou evidências de um ataque de ransomware, embora o agente da ameaça ainda tenha conseguido roubar credenciais de funcionários e dados proprietários, confirmando as alegações de Lapsus$.
“No entanto, estamos cientes de que o agente da ameaça pegou credenciais de funcionários e algumas informações proprietárias da NVIDIA de nossos sistemas e começou a vazar online. Nossa equipe está trabalhando para analisar essas informações”, disse a Nvidia ao BleepingComputer.
Via: BleepingComputer