De nouveaux effets du récent piratage de Nvidia continuent de faire surface, les derniers rapports affirmant que des milliers de comptes d’employés ont été affectés.
BipOrdinateur note que le message Have I Been Pwned? (HIBP) Le site Web de violation a maintenant répertorié 71 335 comptes Nvidia compromis comme ayant des identifiants de connexion et d’autres données prises lors de l’attaque.
Wikipedia, ainsi que Macro Trends, affirme que Nvidia compte environ 18 000 employés dans le monde, ce qui signifie que les effets de l’attaque pourraient se faire sentir à l’extérieur de l’entreprise.
RTX 3000 en difficulté
Le site Web HIBP, qui regroupe toutes les violations de données qui se produisent dans le monde et offre aux gens un moyen de vérifier si l’un de leurs comptes en ligne a été compromis, a déclaré que les pirates de Nvidia ont pris « des adresses e-mail et des hachages de mots de passe NTLM, dont beaucoup ont ensuite été craqués et diffusés au sein de la communauté des hackers. »
Nvidia a confirmé une violation du réseau qui s’était produite le mois dernier, au cours de laquelle les attaquants ont obtenu un téraoctet de données sensibles de l’entreprise à partir de ses terminaux. La société a décrit l’attaque comme un « incident » qui a affecté certains de ses systèmes pendant deux jours au total.
L’acteur international de la menace de ransomware LAPSUS$ a pris la responsabilité de l’incident et a jusqu’à présent offert un petit aperçu des données prises.
Le groupe n’a pas encore fait de demande en échange des données, mais a proposé aux utilisateurs du GPU RTX 3000 un moyen de se débarrasser du limiteur de taux de hachage qui limite la capacité d’extraction d’Ethereum de la carte à environ 50 %.
Le groupe a déclaré avoir créé, sur la base des données recueillies, un outil capable de contourner le limiteur Lite Hash Rate de Nvidia sans « clignoter » ni mettre à jour le firmware de l’appareil. Cependant, il est difficile de savoir si l’outil fonctionne ou s’il s’agit simplement d’un logiciel malveillant.
De plus, Lapsus$ aurait demandé à Nvidia d’ouvrir ses pilotes GPU pour les appareils Windows, macOS et Linux jusqu’au vendredi 4 mars, s’ils ne veulent pas avoir toutes les informations volées sur ses GPU récents, y compris le RTX 3090Ti, fuite en ligne.
Via : BleepingComputer