Эксперты нашли в утечке из NVIDIA 71 тыс. учетных данных сотрудников компании

nsmq9scstadqdvtfmhe2x7f6fcy.jpeg

По информации Bleeping Computer, эксперты из Have I Been Pwned нашли в утечкших ранее и находящихся в открытом доступе информационных базах NVIDIA 71 тыс. учетных данных сотрудников компании.
Специалисты Have I Been Pwned пояснили, что добавила в свою базу данные, принадлежащие 71 335 скомпрометированных учетных записей работников NVIDIA. В утечку попали адреса электронной почты и NTLM хэши паролей. Эксперты пояснили, что многие пароли уже были расшифрованы и распространены в хакерском сообществе.

26 февраля СМИ сообщили, что NVIDIA проводит расследование и анализирует масштабы и последствия кибератаки (в том числе с применением вируса-шифровальщика) на некоторые свои системы. Инцидент произошел в конце февраля.

Позже стало известно, что хакеры LAPSU$ взломали внутреннюю сеть NVIDIA и скопировали более 1 ТБ критичных данных компании. NVIDIA пыталась хакнуть хакеров и зашифровать скопированные конфиденциальные данные для предотвращения их распространения. Ей почти удалось это сделать, но хакерам помог бекап. После этого хакеры начать распространять части утечки в закрытом сообществе. Например, они опубликовали исходный код драйверов NVIDIA.

28 февраля хакеры из LAPSU$ рассказали, что в украденных данных NVIDIA есть драйверы, схемы, прошивки и алгоритм для ограничителя хеширования RTX 30. Они начали распространять часть утечки в открытом доступе.

2 марта хакеры потребовали от NVIDIA сделать драйверы GeForce для Windows, macOS и Linux открытым ПО под свободной лицензией. Если компания не сделает это до 4 марта, то хакеры опубликуют в открытом доступе конфиденциальные разработки компании: полные спецификации чипсетов, их схемы, дизайн текущих и новых GPU от NVIDIA, а также Verilog-файлы RTX 3090 Ti.

Вдобавок, хакеры из LAPSU$ выставили на продажу за $1 млн данные по алгоритму для ограничителя хеширования RTX 30 из утечки NVIDIA. Они утверждают, что с помощью этой информации можно сделать инструмент для обхода ограничителя майнинга для карт с пониженным в два раза хэшрейтом Ethereum для чипов GA102 и GA104 на архитектуре Ampere. Хакеры пояснили, что убрать ограничение майнинга можно будет программно и без замены прошивки биоса видеокарт, а код для нейтрализации антимайнерского инструмента NVIDIA можно будет встроить во все современные майнеры.

© Habrahabr.ru