Notícias

Credenciais de mais de 71 mil funcionários da NVIDIA foram violados

Claylson Martins
NVIDIA envia 62 MB de blobs de firmware binário GSP para Linux-Firmware.Git

Mais de 71.000 credenciais de funcionários foram roubadas e vazadas online após uma violação de dados sofrida pela gigante norte-americana Nvidia no mês passado. Nesta semana, o serviço de notificação de violação de dados Have I Been Pwned adicionou dados pertencentes a 71.335 contas comprometidas ao seu banco de dados. O Have I Been Pwned diz que os dados roubados contêm “endereços de e-mail e hashes de senha NTLM, muitos dos quais foram posteriormente quebrados e divulgados na comunidade de hackers”.

Contents
Credenciais de mais de 71 mil funcionários da NVIDIA foram violados. Ataque partiu da quadrilha de extorsão Lapsus$Empresa reconhece vazamento

A Nvidia confirmou em 1º de março que sua rede foi violada no mês passado, com os invasores obtendo acesso aos dados de login dos funcionários e informações proprietárias.

Credenciais de mais de 71 mil funcionários da NVIDIA foram violados. Ataque partiu da quadrilha de extorsão Lapsus$

A Nvidia disse que estava  investigando um “incidente”  que teria impactado alguns de seus sistemas, causando uma interrupção de dois dias depois que as notícias do incidente vieram à tona  quase uma semana atrás.

No mesmo dia, um grupo de extorsão de dados chamado Lapsus$ reivindicou o ataque e forneceu detalhes sobre o incidente. Segundo os próprios criminosos, eles conseguiram roubar cerca de 1 TB de dados da rede da Nvidia.

No fim de semana, o Lapsus$ compartilhou ainda mais detalhes sobre a invasão  e o vazamento de um arquivo de 20 GB contendo dados roubados dos sistemas da Nvidia, bem como hashes de senha dos funcionários da empresa, 

O grupo ameaçou vazar informações de especificações de hardware, a  menos que as limitações de taxa de hash lite (LHR) do firmware GeForce RTX 30 Series não fossem removidas.

A Lapsus$ também pediu à Nvidia que se comprometesse a abrir o código de seus drivers de GPU para dispositivos Windows, macOS e Linux até sexta-feira, 4 de março, para evitar que informações roubadas de todas as GPUs recentes, incluindo o RTX 3090Ti, vazassem online.

Lapsus$ reivindicando o ataque à Nvidia (BleepingComputer)

Empresa reconhece vazamento

Depois de se recusar a confirmar as alegações dos extorsionários, a Nvidia disse que detectou “um incidente de segurança cibernética que afetou os recursos de TI” em 23 de fevereiro.

A empresa acrescentou que não encontrou evidências de um ataque de ransomware, embora o agente da ameaça ainda tenha conseguido roubar credenciais de funcionários e dados proprietários, confirmando as alegações de Lapsus$.

No entanto, estamos cientes de que o agente da ameaça pegou credenciais de funcionários e algumas informações proprietárias da NVIDIA de nossos sistemas e começou a vazar online. Nossa equipe está trabalhando para analisar essas informações, disse a Nvidia.

Não prevemos nenhuma interrupção em nossos negócios ou nossa capacidade de atender nossos clientes como resultado do incidente.

Via BleepingComputer

TAGGED:
Share This Article
Por Claylson Martins
Follow:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Previous Article Linux Mint 21 adotará Blueman para melhor suporte a Bluetooth
Next Article Getting Things GNOME 0.6 acaba de ser lançado com o novo CalDAV Sync Backend
Sair da versão mobile