Nvidia: Filtran las credenciales de 71.355 empleados
Vuelven las filtraciones en torno a Nvidia, conociendo hoy que el grupo de hackers Lapsus$ ha ayudado a la filtración de las las credenciales de 71.355 empleados de la compañía. Según el sitio 'Have I Been Pwned', los datos disponibles incluyen "más de 70.000 direcciones de correo electrónico de empleados y hashes de contraseñas NTLM, muchos de los cuales fueron posteriormente descifrados y circulados dentro de la comunidad de hackers."
Esta cifra de filtraciones es bastante notoria conociendo que, en la actualidad, Nvidia cuenta con algo más de 20.000 empleados por todo el mundo. Si bien Nvidia no puede ofrecer datos más concretos, al menos son suficientes para sospechar de que también se incluyen credenciales filtradas de antiguos empleados, empleados con múltiples cuentas para acceder a servicios internos (y externos), etc.
Es más, basta con que pongamos el correo electrónico de algunos de nuestros contactos de Nvidia para ver cómo 'Have i Been Pwned' revela que sus correos oficiales han sufrido una brecha de seguridad, lo que confirma la información.
Como si el acceso a las credenciales de los empleados no fuera lo suficientemente malo, Lapsus$ también obtuvo dos certificaciones de firma de código, aunque ambas están caducadas. A pesar del estado de caducidad, el investigador Bill Demirkapi dijo que "Windows todavía permite que se utilicen para la firma de controladores".
"Poco después de descubrir el incidente, reforzamos nuestra red, contratamos a expertos en respuesta a incidentes de ciberseguridad y notificamos a las autoridades. No tenemos pruebas de que se haya desplegado un ransomware en el entorno de Nvidia ni de que esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo, somos conscientes de que el actor de la amenaza tomó las credenciales de los empleados y alguna información de propiedad de Nvidia de nuestros sistemas y ha comenzado a filtrarla en línea", dijo un portavoz días después de darse a conocer el ataque de sus servidores.
"Nuestro equipo está trabajando para analizar esa información. No prevemos ninguna interrupción en nuestro negocio o en nuestra capacidad de servir a nuestros clientes como resultado del incidente. La seguridad es un proceso continuo que nos tomamos muy en serio en Nvidia, e invertimos diariamente en la protección y la calidad de nuestro código y nuestros productos."
Hay que recordar que por ahora se han filtrado únicamente 180 GB de información confidencial que aún dará acceso a más anuncios relevantes, pero el gran problema aquí es que aún hay más de 800 GB de documentos por filtrar, recordando que ya se ha visto el código fuente de la tecnología Nvidia DLSS o que el grupo ya tiene a un interesado que le de la llave maestra para desbloquear todas las tarjetas gráficas Nvidia GeForce RTX LHR liberando así el poder de minado capado mediante varias capas de seguridad.
