Notícias

NVIDIA tem credenciais de mais de 71.000 funcionários violados

Jardeson Márcio
nvidia-tem-credenciais-de-mais-de-71-000-funcionarios-violados

A NVIDIA confirmou na última terça-feira que sua rede foi violada no mês passado. Agora, temos a informação de que mais de 71.000 credenciais de funcionários da NVIDIA foram roubadas e algumas delas vazaram online após essa violação de dados sofrida pela empresa.

O serviço de notificação de violação de dados Have I Been Pwned adicionou dados pertencentes a 71.335 contas comprometidas ao seu banco de dados na quarta-feira, aponta o BleepingComputer. O Have I Been Pwned (Fui sacaneado) diz que os dados roubados contêm “endereços de e-mail e hashes de senha NTLM, muitos dos quais foram posteriormente quebrados e divulgados na comunidade de hackers”.

NVIDIA tem dados de funcionários violados

A NVIDIA confirmou em 1º de março que sua rede foi violada no mês passado, com os invasores obtendo acesso aos dados de login dos funcionários e informações proprietárias. O ataque foi reivindicado pela quadrilha de extorsão Lapsus$.

A NVIDIA disse que estava investigando um “incidente” que teria impactado alguns de seus sistemas, causando uma interrupção de dois dias depois que as notícias do incidente vieram à tona quase uma semana atrás. No mesmo dia, o grupo de extorsão de dados chamado Lapsus$ reivindicou o ataque e forneceu detalhes sobre o incidente, incluindo o roubo de 1 TB de dados da rede da NVIDIA.

No fim de semana, Lapsus$ compartilhou ainda mais detalhes sobre a invasão e o vazamento de um arquivo de 20 GB contendo dados roubados dos sistemas da NVIDIA, bem como hashes de senha dos funcionários da empresa,

O grupo ameaçou vazar informações de especificações de hardware, a menos que as limitações de taxa de hash lite (LHR) do firmware GeForce RTX 30 Series não fossem removidas. A Lapsus$ também pediu à NVIDIA que se comprometesse a abrir o código de seus drivers de GPU para dispositivos Windows, macOS e Linux até hoje, 4 de março, para evitar que informações roubadas de todas as GPUs recentes, incluindo o RTX 3090Ti, vazassem online.

Depois de se recusar a confirmar as alegações dos extorsionários, a Nvidia disse ao BleepingComputer na terça-feira que detectou “um incidente de segurança cibernética que afetou os recursos de TI” em 23 de fevereiro.

A empresa acrescentou que não encontrou evidências de um ataque de ransomware, embora o agente da ameaça ainda tenha conseguido roubar credenciais de funcionários e dados proprietários, confirmando as alegações de Lapsus$.

“No entanto, estamos cientes de que o agente da ameaça pegou credenciais de funcionários e algumas informações proprietárias da NVIDIA de nossos sistemas e começou a vazar online. Nossa equipe está trabalhando para analisar essas informações”, disse a Nvidia ao BleepingComputer.

Via: BleepingComputer

TAGGED:
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Sair da versão mobile