Περισσότερα από 71.000 credentials υπαλλήλων της Nvidia κλάπηκαν και διέρρευσαν στο Διαδίκτυο μετά από παραβίαση δεδομένων που έλαβε χώρα στο τέλος του προηγούμενου μήνα.
Η υπηρεσία Have I Been Pwned πρόσθεσε στη βάση δεδομένων της, δεδομένα που ανήκουν σε 71.335 παραβιασμένους λογαριασμούς.
Το Have I Been Pwned λέει ότι τα κλεμμένα δεδομένα περιέχουν “διευθύνσεις email και NTLM password hashes, πολλά από τα οποία στη συνέχεια “έσπασαν” και κυκλοφόρησαν στην hacking κοινότητα“.
Δείτε επίσης: Δωρεάν εργαλείο αποκρυπτογράφησης για το HermeticRansom ransomware που στοχεύει την Ουκρανία
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Η Nvidia επιβεβαίωσε πρόσφατα την παραβίαση του δικτύου και των δεδομένων και είπε ότι οι επιτιθέμενοι απέκτησαν πρόσβαση στα δεδομένα σύνδεσης των εργαζομένων και σε πληροφορίες της εταιρείας.
Η ομάδα εκβιαστών Lapsus$ ανέλαβε την ευθύνη για την επίθεση
Η Nvidia είπε τη στιγμή της επίθεσης ότι διερευνά ένα περιστατικό που επηρέασε κάποια από τα συστήματά της.
Την ίδια μέρα, μια ομάδα εκβιαστών με το όνομα Lapsus$ είπε δημόσια ότι βρισκόταν πίσω από την επίθεση και ότι έκλεψε δεδομένα μεγέθους 1 TB από το δίκτυο της Nvidia.
Το Σαββατοκύριακο, η Lapsus$ μοιράστηκε ακόμη περισσότερες λεπτομέρειες σχετικά με την εισβολή και δημοσίευσε ένα αρχείο 20 GB, που περιέχει δεδομένα που έχουν κλαπεί από τα συστήματα της Nvidia, καθώς και password hashes των υπαλλήλων της εταιρείας.
Δείτε επίσης: Ουκρανία: Κυβερνητικοί ιστότοποι παραβιάστηκαν με Fake News
H Nvidia είπε στο BleepingComputer την Τρίτη ότι εντόπισε “ένα περιστατικό ασφάλειας στον κυβερνοχώρο που επηρέασε τους ΙΤ πόρους” στις 23 Φεβρουαρίου.
Η εταιρεία πρόσθεσε ότι δεν βρήκε στοιχεία για επίθεση ransomware, αλλά οι επιτιθέμενοι κατάφεραν να κλέψουν credentials και άλλες σημαντικές πληροφορίες της εταιρείας. Αυτές οι δηλώσεις φαίνεται να ταιριάζουν με τους ισχυρισμούς της Lapsus$.
Δείτε επίσης: Καμπάνια malware υποδύεται εταιρεία που θέλει να αγοράσει ιστότοπους
“Γνωρίζουμε ότι οι επιτιθέμενοι πήραν credentials υπαλλήλων και ορισμένες πληροφορίες της NVIDIA από τα συστήματα και έχουν αρχίσει να τις διαρρέουν στο διαδίκτυο. Η ομάδα μας εργάζεται για να αναλύσει αυτές τις πληροφορίες“, είπε η Nvidia στο BleepingComputer.
“Δεν αναμένουμε καμία αναστάτωση στην επιχείρησή μας ή στην ικανότητά μας να εξυπηρετήσουμε τους πελάτες μας ως αποτέλεσμα του συμβάντος“.
Πηγή: Bleeping Computer