Ситуация вокруг взлома компании Nvidia продолжает развиваться: в компании подтвердили, что злоумышленники похитили учтенные данные сотрудников (ранее хакеры выложили эту информацию в открытый доступ), а взломщики требуют, чтобы производитель отключил LHR в прошивке видеокарт, угрожая в противном случае слить информацию о железе Nvidia, сообщает Хакер.
Как сообщалось ранее, хакерская группа Lapsus$ взяла на себя ответственность за атаку на компанию Nvidia. Теперь хакеры пытаются продать данные, похищенных у производителя, в том числе технологию для разблокировки майнингового потенциала видеокарт, ранее урезанных производителем.
Напомню, что ранее сообщалось, будто Nvidia не просто обнаружила атаку хакеров, но в ответ скомпрометировала сервер самих злоумышленников, стерла некоторые файлы и зашифровала все оставшиеся данные на дисках. Однако хакеры уверяют, что Nvidia удалось зашифровать только одну из виртуальных машин хак-группы, и все данные сохранились.
В качестве доказательства своих слов злоумышленники практически сразу опубликовали дамп, якобы содержащий хэши паролей всех сотрудников компании. Как теперь сообщают в Nvidia, похоже, логины и пароли сотрудников в самом деле попали в руки хакеров:
«23 февраля 2022 года Nvidia стало известно об инциденте, который затронул ИТ-ресурсы [компании]. Вскоре после обнаружения инцидента мы дополнительно укрепили нашу сеть, привлекли экспертов по реагированию на киберинциденты и уведомили правоохранительные органы.
Нам известно, что злоумышленники похитили учетные данные сотрудников и определенную конфиденциальную информацию из систем Nvidia и начали публиковать ее в сети. Наша команда работает над анализом этой информации».
Что касается хакеров, они по-прежнему хотят, чтобы Nvidia отключила механизм LHR (Lite Hash Rate) на своих видеокартах, при помощи которого производитель ограничивает майнинговый потенциал железа. В противном случае злоумышленники угрожают опубликовать в открытом доступе спецификацию оборудования Nvidia, утверждая, что в распоряжении группы есть документация, приватные инструменты компании, SDK и «все, что касается falcon» — проприетарного микроконтроллера Nvidia.
По словам хакеров, Nvidia уже пытается остановить «слив» информации, однако теперь Lapsus$ переключились на распространение информации через торренты и заявили, что не будут повторно выкладывать сами файлы.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
