Более 71 000 учетных данных сотрудников были украдены и просочились в сеть после утечки данных, от которой в прошлом месяце пострадал американский производитель чипов Nvidia.
Служба уведомлений об утечке данных "Have I Been Pwned" в среду добавила в свою базу данные, принадлежащие 71 335 скомпрометированным учетным записям.
В Have I Been Pwned говорится, что украденные данные содержат «адреса электронной почты и хэши паролей NTLM, многие из которых впоследствии были взломаны и распространены в хакерском сообществе».
1 марта Nvidia подтвердила, что в прошлом месяце ее сеть была взломана, и злоумышленники получили доступ к данным для входа в систему и служебной информации сотрудников.
Nvidia заявила, что расследует «инцидент», который, как сообщается, затронул некоторые из ее систем, вызвав двухдневный сбой после того, как новости об инциденте впервые стали известны почти неделю назад.
В тот же день группа по вымогательству данных под названием Lapsus$ заявила об атаке и предоставила подробную информацию об инциденте, в том числе о том, что они украли 1 ТБ данных из сети Nvidia.
На выходных Lapsus$ поделился еще более подробной информацией о вторжении и утечке 20-гигабайтного архива, содержащего данные, украденные из систем Nvidia, а также хэши паролей сотрудников компании.
Группа пригрозила раскрыть информацию о спецификациях оборудования, если не будут сняты ограничения на облегченную скорость хэширования из прошивки GeForce RTX 30 Series.
Lapsus$ также попросил Nvidia обнародовать свои драйверы графических процессоров для устройств Windows, macOS и Linux до пятницы, 4 марта, чтобы избежать утечки информации обо всех последних графических процессорах, включая RTX 3090Ti, в сеть.
Источник: secure news