70.000 funcionários da Nvidia supostamente afetados por hack recente
Novos detalhes do hack da empresa de tecnologia Nvidia na semana passada revelam que as informações de login de mais de 70.000 funcionários podem ter vazado.
O site de monitoramento Have I Been Pwned afirma que dados de trabalho confidenciais, incluindo endereços de e-mail e hashes de senha NTLM de 71.355 funcionários, foram disponibilizados para a comunidade de hackers no ataque cibernético.
No entanto, a Tom's Hardware notou algumas discrepâncias no número de credenciais de funcionários que supostamente vazaram no hack. A Nvidia confirmou que sua contagem global atual de funcionários é de apenas aproximadamente 20.000. A publicação sugere que os dados podem incluir informações de ex-funcionários ou daqueles que têm várias contas de e-mail conectadas no trabalho.
O grupo de hackers Lapsus$, com sede na América do Sul, afirma que orquestrou o hack e a Nvidia também confirmou que seus recursos de TI foram comprometidos. A empresa com sede em Santa Clara, Califórnia, divulgou um comunicado dizendo: “Estamos cientes de que o agente da ameaça pegou credenciais de funcionários e algumas informações proprietárias da Nvidia de nossos sistemas e começou a vazar online”.
Após as notícias iniciais do hack e do vazamento de informações, os relatórios indicaram que o Lapsus$ obteve acesso a mais de 1 TB de dados da Nvidia, incluindo esquemas, drivers e detalhes de firmware.
Em particular, o vazamento parece ter confirmado a existência das arquiteturas de GPU Ada, Hopper e Blackwell. A arquitetura Ada pode ser usada para as GPUs GeForce RTX série 40 de próxima geração da Nvidia.
A publicação VideoCardz compartilhou capturas de tela de Lapsus$ detalhando suas façanhas e também informou que a Nvidia tentou um contra-ataque, mas Lapsus$ já tinha os dados hackeados criptografados e com backup.
A Bloomberg também informou que o hack não afetou os negócios e atividades comerciais da Nvidia, enquanto uma fonte familiarizada com o assunto disse à publicação que o ataque cibernético “parece ser relativamente pequeno e não alimentado por tensões geopolíticas”.