Агрегатор утечек данных Have I Been Pwned добавил в свою базу данные, принадлежащие 71 335 скомпрометированным учетным записям сотрудников компании Nvidia. Между тем, хакеры потребовали, чтобы копания сделала все GPU-драйверы опенсорными.
Напомню, что на прошлой неделе стало известно об атаке на компанию Nvidia, ответственность за которую взяла на себя хакерская группа Lapsus$. Вскоре хакеры решили попытаться продать 1Тб данных, якобы похищенных у Nvidia.
При этом хак-группа уже не раз меняла свои требования. В частности, взломщики сразу хотели, чтобы Nvidia отключила механизм LHR (Lite Hash Rate) на своих видеокартах, при помощи которого производитель ограничивает майнинговый потенциал своего железа. В противном случае группировка угрожала опубликовать в открытом доступе спецификацию оборудования Nvidia, утверждая, что в распоряжении группы есть документация, приватные инструменты компании, SDK и «все, что касается falcon» — проприетарного микроконтроллера Nvidia.
Теперь хак-группа также хочет, чтобы Nvidia сделала все свои GPU-драйверы опенсорными. В случае невыполнения требований хакеры грозят компании новой утечкой, в которую войдут исчерпывающие данные о процессорах, графике и чипсетах Nvidia. Хакеры дали компании срок до сегодняшнего дня (до пятница, 4 марта 2022 года).
Нужно отметить, что сразу после объявления об атаке хакеры опубликовали дамп, якобы содержащий хэши паролей всех сотрудников компании (в качестве доказательства взлома). Позже в Nvidia подтвердили, что логины и пароли сотрудников в самом деле попали в руки вымогателей.
Как сообщили теперь в агрегаторе утечек Have I Been Pwned, были похищены данные 71 335 сотрудников, включая адреса электронной почты и хэши паролей NTLM, «многие из которых впоследствии были взломаны и распространены в хакерском сообществе».
Источник: xakep