Похищенные хэши были расшифрованы и теперь циркулируют в даркнете.
В результате недавней кибератаки на производителя видеокарт Nvidia хакеры похитили учетные данные более 71 тыс. сотрудников и опубликовали их в Сети.
Сервис Have I Been Pwned, позволяющий пользователям узнавать, были ли скомпрометированы их учетные данные, на этой неделе добавил в свою базу данных 71 335 аккаунтов, в том числе электронные адреса и хэши паролей NTLM, многие из которых после утечки были расшифрованы и разошлись среди хакеров.
Напомним, 1 марта компания Nvidia подтвердила факт взлома своих сетей в прошлом месяце и похищение учетных данных сотрудников и проприетарной информации. Ответственность за атаку взяла на себя южноамериканская кибервымогательская группировка Lapsus$, заявившая, что ей удалось похитить 1 ТБ данных.
На прошлых выходных группировка опубликовала архив размером 20 ГБ с данными, похищенными из сетей компании, и хэши паролей сотрудников. Lapsus$ также пригрозила опубликовать спецификации аппаратного обеспечения, если Nvidia не уберет из своих видеокарт GeForce RTX 30 ограничитель хэшрейта LHR, снижающий их производительность при майнинге криптовалюты. Однако потом вымогатели передумали и заявили , что намерены сами разработать инструмент по обходу LHR и продать его за $1 млн.
Lapsus$ также потребовала от Nvidia открыть исходный код драйверов для видеокарт для Windows, macOS и Linux до 4 марта, пригрозив в противном случае опубликовать в Сети данные по всем последним видеокартам, включая RTX 3090Ti.
Одно найти легче, чем другое. Спойлер: это не темная материя