mars 29, 2024

BreaGeek News

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici. Manchettes, politique et culture françaises sur une chaîne d'information

Des milliers de mots de passe d’employés de Nvidia fuient en ligne à l’approche de la date limite de rançon des pirates – TechCrunch

Des milliers de mots de passe d’employés de Nvidia fuient en ligne à l’approche de la date limite de rançon des pirates – TechCrunch

ransomware défini qui Il prétend avoir pris des téraoctets de données du géant des puces Nvidia, menace de divulguer « les secrets les mieux gardés de l’entreprise » aujourd’hui à moins qu’il ne réponde aux demandes farfelues croissantes du gang.

Le groupe Lapsus$ ransomware, qui a revendiqué la violation de données la semaine dernière, a déjà commencé à divulguer des données. Selon le site Web de surveillance des violations de données J’ai été PwnedLes pirates ont volé les informations d’identification de plus de 71 000 employés de Nvidia. Plusieurs adresses e-mail Nvidia connues de TechCrunch semblaient toutes compromises, selon nos vérifications. Les données comprennent des adresses e-mail et des hachages de mots de passe Windows qui, selon HIBP, « dont beaucoup ont ensuite été piratés et diffusés au sein de la communauté des pirates ».

Alors que Nvidia avait précédemment confirmé que les informations d’identification de l’employé avaient été prises lors de l’attaque, la société a refusé de confirmer si elle avait notifié les personnes concernées ou si elle avait réinitialisé le mot de passe des comptes compromis. Malgré les retombées croissantes de l’incident – et une date limite imminente pour le groupe de piratage – Nvidia La page de réponse aux incidents n’a pas été mise à jour depuis mardi.

Les pirates menacent maintenant de divulguer les secrets commerciaux de Nvidia, y compris les schémas, le code source et les informations des puces graphiques Nvidia récentes, y compris le RTX 3090 Ti encore non annoncé, à moins que Nvidia ne réponde aux demandes inhabituelles du groupe. Le groupe a demandé à Nvidia de supprimer la fonctionnalité controversée Lite Hash Rate (LHR), qui Limiter les possibilités de minage d’Ethereum de ses cartes graphiques de la série RTX 30. Cette fonctionnalité a été introduite au début de 2021 en réponse à l’épuisement de son stock par la communauté de crypto-minage, rendant impossible pour les joueurs d’obtenir les nouvelles cartes graphiques.

READ  Tout ce qu'Apple pourrait annoncer lors de son événement Scary Fast : puces M3, MacBook Pro, iMac et plus

«Nous voulons que Nvidia propose une mise à jour de tous les micrologiciels de la série 30 qui supprime toutes les limitations LHR, sinon nous allons fuir [the hardware] dossier », a déclaré le groupe $Lapsus sur Telegram. « S’ils suppriment LHR, nous l’oublierons [the] Volume… Nous connaissons tous les deux l’impact de l’exploitation minière et des jeux sur LHR.

Plus tôt cette semaine, $Lapsus a ajouté une autre demande inhabituelle : il souhaite que Nvidia ouvre ses pilotes de puce graphique pour macOS, Windows et Linux. Le groupe a donné à Nvidia jusqu’au 4 mars – et ce jour-là – pour s’y conformer.

TechCrunch a demandé à Nvidia si elle prévoyait de répondre aux demandes des pirates, mais la société a refusé de commenter. Au lieu de cela, la société nous a demandé de La même déclaration que j’ai publiée plus tôt cette semaine.