Агрегатор утечек данных Have I Been Pwned добавил в свою базу данные, принадлежащие 71 335 скомпрометированным учетным записям сотрудников компании Nvidia. Между тем, хакеры потребовали, чтобы копания сделала все GPU-драйверы опенсорными.

Напомню, что на прошлой неделе стало известно об атаке на компанию Nvidia, ответственность за которую взяла на себя хакерская группа Lapsus$. Вскоре хакеры решили попытаться продать 1Тб данных, якобы похищенных у Nvidia.

При этом хак-группа уже не раз меняла свои требования. В частности, взломщики сразу хотели, чтобы Nvidia отключила механизм LHR (Lite Hash Rate) на своих видеокартах, при помощи которого производитель ограничивает майнинговый потенциал своего железа. В противном случае группировка угрожала опубликовать в открытом доступе спецификацию оборудования Nvidia, утверждая, что в распоряжении группы есть документация, приватные инструменты компании, SDK и «все, что касается falcon» — проприетарного микроконтроллера Nvidia.

Теперь хак-группа также хочет, чтобы Nvidia сделала все свои GPU-драйверы опенсорными. В случае невыполнения требований хакеры грозят компании новой утечкой, в которую войдут исчерпывающие данные о процессорах, графике и чипсетах Nvidia. Хакеры дали компании срок до сегодняшнего дня (до пятница, 4 марта 2022 года).

Нужно отметить, что сразу после объявления об атаке хакеры опубликовали дамп, якобы содержащий хэши паролей всех сотрудников компании (в качестве доказательства взлома). Позже в Nvidia подтвердили, что логины и пароли сотрудников в самом деле попали в руки вымогателей.

Как сообщили теперь в агрегаторе утечек Have I Been Pwned, были похищены данные 71 335 сотрудников, включая адреса электронной почты и хэши паролей NTLM, «многие из которых впоследствии были взломаны и распространены в хакерском сообществе».

Источник: xakep