Nvidia подтвердила, что учетные данные сотрудников были украдены

Ситуация вокруг взлома компании Nvidia продолжает развиваться: в компании подтвердили, что злоумышленники похитили учтенные данные сотрудников (ранее хакеры выложили эту информацию в открытый доступ), а взломщики требуют, чтобы производитель отключил LHR в прошивке видеокарт, угрожая в противном случае слить информацию о железе Nvidia, сообщает Хакер.

Как сообщалось ранее, хакерская группа Lapsus$ взяла на себя ответственность за атаку на компанию Nvidia. Теперь хакеры пытаются продать данные, похищенных у производителя, в том числе технологию для разблокировки майнингового потенциала видеокарт, ранее урезанных производителем.

Напомню, что ранее сообщалось, будто Nvidia не просто обнаружила атаку хакеров, но в ответ скомпрометировала сервер самих злоумышленников, стерла некоторые файлы и зашифровала все оставшиеся данные на дисках. Однако хакеры уверяют, что Nvidia удалось зашифровать только одну из виртуальных машин хак-группы, и все данные сохранились.

В качестве доказательства своих слов злоумышленники практически сразу опубликовали дамп, якобы содержащий хэши паролей всех сотрудников компании. Как теперь сообщают в Nvidia, похоже, логины и пароли сотрудников в самом деле попали в руки хакеров:

«23 февраля 2022 года Nvidia стало известно об инциденте, который затронул ИТ-ресурсы [компании]. Вскоре после обнаружения инцидента мы дополнительно укрепили нашу сеть, привлекли экспертов по реагированию на киберинциденты и уведомили правоохранительные органы.

Нам известно, что злоумышленники похитили учетные данные сотрудников и определенную конфиденциальную информацию из систем Nvidia и начали публиковать ее в сети. Наша команда работает над анализом этой информации».

Что касается хакеров, они по-прежнему хотят, чтобы Nvidia отключила механизм LHR (Lite Hash Rate) на своих видеокартах, при помощи которого производитель ограничивает майнинговый потенциал железа. В противном случае злоумышленники угрожают опубликовать в открытом доступе спецификацию оборудования Nvidia, утверждая, что в распоряжении группы есть документация, приватные инструменты компании, SDK и «все, что касается falcon» — проприетарного микроконтроллера Nvidia.

По словам хакеров, Nvidia уже пытается остановить «слив» информации, однако теперь Lapsus$ переключились на распространение информации через торренты и заявили, что не будут повторно выкладывать сами файлы.