Les adresses e-mail et les mots de passe de plus de 71,000 XNUMX employés de NVIDIA ont probablement été volés lors d'une récente cyberattaque et circulent désormais au sein de communautés clandestines.
Le 23 février, des pirates ont réussi à compromettre le réseau de NVIDIA et à voler non seulement les informations d'identification des employés, mais également des informations exclusives.
Le gang du rançongiciel Lapsus$, qui a revendiqué l'attaque et apparemment demandé le fabricant de puces à payer 1 million de dollars pour les données volées, a commencé à divulguer les informations compromises au cours du week-end, affirmant que cette décision était une représailles à la prétendue tentative de NVIDIA de les pirater.
Plus tôt cette semaine, l'entreprise a confirmé que des données sensibles ont été volées lors de l'incident, mais n'a fourni aucun détail sur le nombre d'individus touchés ou sur la manière dont son réseau a été piraté.
Selon le site Web de surveillance des violations de données Ai-je été appelé?, cependant, les pirates ont réussi à exfiltrer les informations d'identification d'environ 71,300 XNUMX employés de NVIDIA.
Les attaquants ont volé des adresses e-mail et des hachages de mots de passe NTLM, et ont ensuite pu déchiffrer bon nombre d'entre eux, après quoi ils les ont mis à la disposition d'autres membres de la communauté de piratage.
Dans le cadre de l'incident, les pirates semblent également avoir volé deux expirés certificats de signature de code. Selon Bill Demirkapi, chercheur au Rochester Institute of Technology, "Windows permet toujours de les utiliser à des fins de signature de pilotes".
Connexe: Le courtier d'assurance Aon enquête sur un cyberincident
Ionut Arghire est un correspondant international pour SecurityWeek.
Mots clés:
