Credenciais de mais de 71 mil funcionários da NVIDIA foram violados

Mais de 71.000 credenciais de funcionários foram roubadas e vazadas online após uma violação de dados sofrida pela gigante norte-americana Nvidia no mês passado. Nesta semana, o serviço de notificação de violação de dados Have I Been Pwned adicionou dados pertencentes a 71.335 contas comprometidas ao seu banco de dados. O Have I Been Pwned diz que os dados roubados contêm “endereços de e-mail e hashes de senha NTLM, muitos dos quais foram posteriormente quebrados e divulgados na comunidade de hackers”.

A Nvidia confirmou em 1º de março que sua rede foi violada no mês passado, com os invasores obtendo acesso aos dados de login dos funcionários e informações proprietárias.

Credenciais de mais de 71 mil funcionários da NVIDIA foram violados. Ataque partiu da quadrilha de extorsão Lapsus$

A Nvidia disse que estava  investigando um “incidente”  que teria impactado alguns de seus sistemas, causando uma interrupção de dois dias depois que as notícias do incidente vieram à tona  quase uma semana atrás.

No mesmo dia, um grupo de extorsão de dados chamado Lapsus$ reivindicou o ataque e forneceu detalhes sobre o incidente. Segundo os próprios criminosos, eles conseguiram roubar cerca de 1 TB de dados da rede da Nvidia.

No fim de semana, o Lapsus$ compartilhou ainda mais detalhes sobre a invasão  e o vazamento de um arquivo de 20 GB contendo dados roubados dos sistemas da Nvidia, bem como hashes de senha dos funcionários da empresa, 

O grupo ameaçou vazar informações de especificações de hardware, a  menos que as limitações de taxa de hash lite (LHR) do firmware GeForce RTX 30 Series não fossem removidas.

A Lapsus$ também pediu à Nvidia que se comprometesse a abrir o código de seus drivers de GPU para dispositivos Windows, macOS e Linux até sexta-feira, 4 de março, para evitar que informações roubadas de todas as GPUs recentes, incluindo o RTX 3090Ti, vazassem online.

Leia mais

LAPSUS$ just asked NVIDIA to "COMPLETELY OPEN-SOURCE (and distribute under a foss license) their GPU drivers for Windows, macOS and Linux" until Friday.

More info on what happened before this: https://t.co/uNGyphP670 pic.twitter.com/UwVc5oOp07

— Sergiu Gatlan (@serghei) March 1, 2022

Empresa reconhece vazamento

Depois de se recusar a confirmar as alegações dos extorsionários, a Nvidia disse que detectou “um incidente de segurança cibernética que afetou os recursos de TI” em 23 de fevereiro.

A empresa acrescentou que não encontrou evidências de um ataque de ransomware, embora o agente da ameaça ainda tenha conseguido roubar credenciais de funcionários e dados proprietários, confirmando as alegações de Lapsus$.

No entanto, estamos cientes de que o agente da ameaça pegou credenciais de funcionários e algumas informações proprietárias da NVIDIA de nossos sistemas e começou a vazar online. Nossa equipe está trabalhando para analisar essas informações, disse a Nvidia.

Não prevemos nenhuma interrupção em nossos negócios ou nossa capacidade de atender nossos clientes como resultado do incidente.

Via BleepingComputer