A medida que se acerca la fecha límite del hacker de Nvidia, 71,000 cuentas de empleados expuestas

Nvidia nunca ha negado que haya sido pirateada. El gigante de la GPU tampoco dijo mucho sobre lo que sucedió.

Pero por ahora, y esperamos a ver si los piratas informáticos hacen algo bueno. Sobre su amenaza de volcar cientos de gigabytes de datos privados de Nvidia en la webincluidos detalles sobre futuros chips gráficos, antes de una fecha límite no especificada el viernes: el sitio de alerta de correo electrónico pirateado Have I Been Pwned informa el alcance del ataque Incluye 71,000 asombrosos hashtags y correos electrónicos de empleados Es posible que haya permitido a los piratas piratear sus contraseñas (a través de tomar crujido).

No está claro cómo obtuviste esta información, y Nvidia no lo dirá. Nvidia no ha confirmado ni negado esto el borde Si las credenciales de 71,000 empleados fueron pirateadas, y no dirá si planea cumplir con alguna de las demandas de los piratas informáticos.

Vale la pena señalar que Nvidia tiene menos de 71,000 empleados: Su último informe anual Enumera 18.975 empleados en 29 países, aunque es posible que las direcciones de correo electrónico comprometidas puedan incluir ex empleados y alias de grupos de empleados. (Las empresas que dependen en gran medida del correo electrónico suelen tener muchas listas de correo). telégrafoSugerir informe inicial Que los sistemas internos de la compañía, incluido el correo electrónico, habían sido «completamente comprometidos» y que la filtración de las credenciales de 71,000 empleados iría junto con eso.

Esto es todo lo que Nvidia tiene que decir hoy, a través del portavoz Hector Marines:

READ  El cargador de viaje perfecto en la carretera proporciona suficiente energía para una computadora portátil

El 23 de febrero de 2022, NVIDIA se enteró de un incidente de ciberseguridad que afectó los recursos de TI. Poco después de que se descubriera el incidente, fortalecimos nuestra red, colaboramos con expertos en respuesta a incidentes de ciberseguridad y notificamos a las autoridades.

No tenemos pruebas de que se haya propagado ransomware en el entorno de NVIDIA ni de que esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo, somos conscientes de que el actor de amenazas tomó las credenciales de los empleados y parte de la información de NVIDIA de nuestros sistemas y comenzó a filtrarlos en línea. Nuestro equipo está trabajando en el análisis de esa información. No anticipamos ninguna interrupción en nuestro negocio o en nuestra capacidad para servir a nuestros clientes como resultado del incidente.

La seguridad es un proceso continuo que en NVIDIA nos tomamos muy en serio e invertimos en la protección y la calidad de nuestro código y productos todos los días.

Eso es lo que escuchamos antes, y Página de respuesta a incidentes de ciberseguridad de Nvidia Tampoco se ha actualizado desde el 1 de marzo.

El grupo de piratas informáticos $LAPSUS, que se atribuyó el mérito del ataque, tuvo una solicitud popular inusual: declaró que quería que Nvidia desbloqueara sus controladores de GPU para siempre y los eliminara. Es minería de Ethereum para criptomonedas De todas las GPU de la serie 30 de Nvidia (como los modelos RTX 3080 más nuevos) en lugar de pedir dinero en efectivo directamente.

Pero está claro que también quieren efectivo. Los piratas informáticos también han declarado públicamente que venderán un bypass de nerf criptográfico por $ 1 millón, y esta mañana publicaron brevemente un mensaje que indica que la filtración de hoy se retrasará mientras discuten los términos con un posible comprador del código fuente de Nvidia.

READ  El nuevo altavoz compacto de Sony es un gran compañero de viaje

Si Nvidia paga, lo cual es inaudito en estas situaciones de rescate de datos, no necesariamente esperaría escucharlo pronto. No sería necesariamente de interés para ninguna de las partes decirlo. Pero si Nvidia no paga o no cumple y $LAPSUS tiene los datos que reclama, las cosas pueden ponerse interesantes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.