Mais de 71.000 credenciais de funcionários foram roubadas e vazadas online após uma violação de dados sofrida pela gigante norte-americana Nvidia no mês passado. Nesta semana, o serviço de notificação de violação de dados Have I Been Pwned adicionou dados pertencentes a 71.335 contas comprometidas ao seu banco de dados. O Have I Been Pwned diz que os dados roubados contêm “endereços de e-mail e hashes de senha NTLM, muitos dos quais foram posteriormente quebrados e divulgados na comunidade de hackers”.
A Nvidia confirmou em 1º de março que sua rede foi violada no mês passado, com os invasores obtendo acesso aos dados de login dos funcionários e informações proprietárias.
Credenciais de mais de 71 mil funcionários da NVIDIA foram violados. Ataque partiu da quadrilha de extorsão Lapsus$
A Nvidia disse que estava investigando um “incidente” que teria impactado alguns de seus sistemas, causando uma interrupção de dois dias depois que as notícias do incidente vieram à tona quase uma semana atrás.
No mesmo dia, um grupo de extorsão de dados chamado Lapsus$ reivindicou o ataque e forneceu detalhes sobre o incidente. Segundo os próprios criminosos, eles conseguiram roubar cerca de 1 TB de dados da rede da Nvidia.
No fim de semana, o Lapsus$ compartilhou ainda mais detalhes sobre a invasão e o vazamento de um arquivo de 20 GB contendo dados roubados dos sistemas da Nvidia, bem como hashes de senha dos funcionários da empresa,
O grupo ameaçou vazar informações de especificações de hardware, a menos que as limitações de taxa de hash lite (LHR) do firmware GeForce RTX 30 Series não fossem removidas.
A Lapsus$ também pediu à Nvidia que se comprometesse a abrir o código de seus drivers de GPU para dispositivos Windows, macOS e Linux até sexta-feira, 4 de março, para evitar que informações roubadas de todas as GPUs recentes, incluindo o RTX 3090Ti, vazassem online.
Empresa reconhece vazamento
Depois de se recusar a confirmar as alegações dos extorsionários, a Nvidia disse que detectou “um incidente de segurança cibernética que afetou os recursos de TI” em 23 de fevereiro.
A empresa acrescentou que não encontrou evidências de um ataque de ransomware, embora o agente da ameaça ainda tenha conseguido roubar credenciais de funcionários e dados proprietários, confirmando as alegações de Lapsus$.
No entanto, estamos cientes de que o agente da ameaça pegou credenciais de funcionários e algumas informações proprietárias da NVIDIA de nossos sistemas e começou a vazar online. Nossa equipe está trabalhando para analisar essas informações, disse a Nvidia.
Não prevemos nenhuma interrupção em nossos negócios ou nossa capacidade de atender nossos clientes como resultado do incidente.
Via BleepingComputer