Pe măsură ce termenele limită pentru hackeri Nvidia se apropie, 71.000 de conturi de angajați au fost expuse
Nvidia nu a negat niciodată că a fost piratat. Nici gigantul GPU nu a spus prea multe despre ceea ce s-a întâmplat.
Dar acum, în timp ce așteptăm să vedem dacă hackerii fac bine pe amenințarea lor de a arunca sute de gigaocteți de date proprietare Nvidia pe webinclusiv detalii despre viitoarele cipuri grafice, până la un termen de vineri nespecificat – site-ul web de alertă prin e-mail compromis Have I Been Pwned sugerează că domeniul de aplicare al hack-ului include un număr uimitor de 71.000 de e-mailuri și hash-uri ale angajaților care ar fi permis hackerilor să-și spargă parolele (via TechCrunch).
Nu este clar cum Have I Been Pwned a obținut aceste informații și Nvidia nu va spune. Nvidia nu a confirmat sau infirmat The Verge Dacă 71.000 de acreditări ale angajaților au fost compromise și nu ar spune dacă intenționează să se conformeze vreuneia dintre cerințele hackerilor.
Merită remarcat faptul că Nvidia are mult mai puțin de 71.000 de angajați — ultimul său raport anual listează 18.975 de angajați din 29 de țări, deși este posibil ca adresele de e-mail compromise să includă angajați anteriori și aliasuri pentru grupuri de angajați. (Companiile care se bazează foarte mult pe e-mail au adesea o mulțime de liste de corespondență.) Telegrafula sugerat raportul inițial al lui că sistemele interne ale companiei, inclusiv e-mailul, au fost „complet compromise”, iar o scurgere de 71.000 de acreditări ale angajaților s-ar alinia cu asta.
Iată tot ce spune de fapt Nvidia astăzi, prin purtătorul de cuvânt Hector Marinez:
Pe 23 februarie 2022, NVIDIA a luat cunoștință de un incident de securitate cibernetică care a afectat resursele IT. La scurt timp după descoperirea incidentului, ne-am consolidat și mai mult rețeaua, am angajat experți în răspunsul la incidente de securitate cibernetică și am notificat forțele de ordine.
Nu avem nicio dovadă că ransomware-ul ar fi în conflict în mediul NVIDIA sau că acest lucru este legat de conflictul Rusia-Ucraina. Cu toate acestea, știm că actorul amenințării a luat acreditările angajaților și unele informații proprietare NVIDIA din sistemele noastre și a început să le divulge online. Echipa noastră lucrează pentru a analiza aceste informații. Nu anticipăm nicio întrerupere a afacerii noastre sau a capacității noastre de a ne servi clienții ca urmare a incidentului.
Securitatea este un proces continuu pe care îl luăm foarte în serios la NVIDIA – și investim zilnic în protecția și calitatea codului și produselor noastre.
Asta am auzit anterior și Pagina de răspuns la incidente de securitate cibernetică a Nvidia nici nu a fost actualizat de la 1 martie.
Grupul de hacking LAPSUS$, care și-a luat creditul pentru încălcare, a avut o cerere neobișnuit de populistă: a declarat că dorește ca Nvidia să-și deschidă driverele GPU pentru totdeauna și să elimine nerf-ul său de minerit de criptomonede Ethereum de la toate GPU-urile Nvidia din seria 30 (cum ar fi modelele mai noi ale RTX 3080), mai degrabă decât să ceară direct banii în numerar.
Dar ei vor clar și bani în numerar. De asemenea, hackerii au declarat public că vor vinde un bypass pentru cripto-nerf pentru 1 milion de dolari și, în această dimineață, au postat pe scurt un mesaj care sugerează că scurgerea de azi va fi amânată în timp ce discutau termenii cu un potențial cumpărător al sursei Nvidia. cod.
Dacă Nvidia plătește, ceva ce nu este nemaiauzit în aceste situații de răscumpărare de date, nu m-aș aștepta neapărat să aud despre asta în curând. Nu va fi neapărat în interesul niciunei părți să spună acest lucru. Dar dacă Nvidia nu plătește sau nu se conformează și LAPSUS $ are datele pe care le pretinde, lucrurile ar putea fi pe cale să devină interesante.
„Geek din cultura pop. Ninja extrem de zombie. Scriitor profesionist. Internet maven.”