Lapsus$ NVIDIA коммерческая тайна хакеры вымогательское ПО шантаж выкуп
Электронная почта и пароли сотрудников Nvidia уже «взломаны и распространяются в хакерском сообществе».
Группировка Lapsus$ украла корпоративные данные во время недавней атаки программы-вымогателя и пригрозила раскрыть их, если Nvidia не удалит LHR со своих видеокарт RTX 30-й серии.
Nvidia отказалась выполнять требования хакеров, и с тех пор группа выдвинула еще одно требование и заявила, что опубликует в ближайшее время еще больше конфиденциальных данных, которые она похитила.
Ранее на этой неделе Lapsus$ взял на себя ответственность за утечку исходного кода DLSS и информацию о шести предполагаемых необъявленных графических процессорах . Наряду с требованием снять ограничитель майнинга 30-й серии, Lapsus$ требует, чтобы Nvidia перевела свои драйверы в разряд открытого ПО.
Южноамериканская хакерская группа утверждала, что более недели имела доступ к серверам Nvidia и сумела украсть не менее 1 ТБ данных во время атаки программы-вымогателя. Nvidia подтвердила , что «
злоумышленники украли учетные данные сотрудников и конфиденциальную информацию Nvidia и начали сливать их в сеть».
В пятницу хакеры в качестве доказательства выложили email адреса бывших и нынешних сотрудников компании и NTLM хеши паролей, которые, согласно
Have I Been Pwned , уже «
взламываются и распространяются в хакерском сообществе».
Во вторник Lapsus$ изменила свои требования и заявила, что Nvidia должна до пятницы, 4 марта, сделать все текущие и будущие драйверы графических процессоров с открытым исходным кодом. Если Nvidia не подчинится, группа угрожает раскрыть техническую информацию о существующих и новых процессорах компании и о том, что она называет «
тщательно охраняемыми коммерческими секретами графических и компьютерных чипов» в общедоступной группе Telegram.
SECURITYLAB.RU