Credenciais de 71.000 funcionários da Nvidia comprometidas

De acordo com os dados mais recentes do ataque realizado sobre a Nvidia, estima-se que os dados de login de aproximadamente 71.000 funcionário podem ter sido comprometidos.

O serviço Have I Been Pwned adicionou recentemente ao seu serviço um total de 71.335 contas que foram recolhidas dos leaks revelados sobre o ataque da Nvidia, e que incluem informação sobre os funcionários da empresa a nível mundial.

Entre os dados roubados encontram-se contas de email associadas com a organização, contas pessoais e ainda hash de NTLM – a versão encriptada das senhas usadas no Windows. Estas senhas, apesar de encriptadas, podem rapidamente ser obtidas, tanto que algumas das senhas desencriptadas já se encontram a circular pela Internet.

De relembra que a Nvidia terá confirmado o ataque a 1 de Março, mas não avançou detalhes sobre o mesmo tendo em conta que a investigação ainda se encontra a decorrer. Entretanto, o grupo LAPSUS, mais conhecido por também ter realizado ataques ao grupo Impresa, afirma que terá sido a fonte do ataque, e encontra-se a preparar para disponibilizar publicamente mais de 1TB de informação roubada.

O grupo afirma ter em sua posse um vasto conjunto de documentação interna e de planos da empresa, tanto das arquiteturas atuais como futuras. Além disso, o grupo afirma ainda que vai divulgar toda a informação a menos que a empresa venha a disponibilizar as suas drivers em formato open-source.