Marcas

Nvidia: Filtran las credenciales de 71.355 empleados

Compartir

Vuelven las filtraciones en torno a Nvidia, conociendo hoy que el grupo de hackers Lapsus$ ha ayudado a la filtración de las las credenciales de 71.355 empleados de la compañía. Según el sitio 'Have I Been Pwned', los datos disponibles incluyen "más de 70.000 direcciones de correo electrónico de empleados y hashes de contraseñas NTLM, muchos de los cuales fueron posteriormente descifrados y circulados dentro de la comunidad de hackers."

Esta cifra de filtraciones es bastante notoria conociendo que, en la actualidad, Nvidia cuenta con algo más de 20.000 empleados por todo el mundo. Si bien Nvidia no puede ofrecer datos más concretos, al menos son suficientes para sospechar de que también se incluyen credenciales filtradas de antiguos empleados, empleados con múltiples cuentas para acceder a servicios internos (y externos), etc.

Have I Been Pwned confirma la vulnerabilidad de los correos electrónicos

Es más, basta con que pongamos el correo electrónico de algunos de nuestros contactos de Nvidia para ver cómo 'Have i Been Pwned

' revela que sus correos oficiales han sufrido una brecha de seguridad, lo que confirma la información.

Como si el acceso a las credenciales de los empleados no fuera lo suficientemente malo, Lapsus$ también obtuvo dos certificaciones de firma de código, aunque ambas están caducadas. A pesar del estado de caducidad, el investigador Bill Demirkapi dijo que "Windows todavía permite que se utilicen para la firma de controladores".

"Poco después de descubrir el incidente, reforzamos nuestra red, contratamos a expertos en respuesta a incidentes de ciberseguridad y notificamos a las autoridades. No tenemos pruebas de que se haya desplegado un ransomware en el entorno de Nvidia ni de que esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo, somos conscientes de que el actor de la amenaza tomó las credenciales de los empleados y alguna información de propiedad de Nvidia de nuestros sistemas y ha comenzado a filtrarla en línea", dijo un portavoz días después de darse a conocer el ataque de sus servidores.

"Nuestro equipo está trabajando para analizar esa información. No prevemos ninguna interrupción en nuestro negocio o en nuestra capacidad de servir a nuestros clientes como resultado del incidente. La seguridad es un proceso continuo que nos tomamos muy en serio en Nvidia, e invertimos diariamente en la protección y la calidad de nuestro código y nuestros productos."

Hay que recordar que por ahora se han filtrado únicamente 180 GB de información confidencial que aún dará acceso a más anuncios relevantes, pero el gran problema aquí es que aún hay más de 800 GB de documentos por filtrar, recordando que ya se ha visto el código fuente de la tecnología Nvidia DLSS o que el grupo ya tiene a un interesado que le de la llave maestra para desbloquear todas las tarjetas gráficas Nvidia GeForce RTX LHR liberando así el poder de minado capado mediante varias capas de seguridad.

Borja Rodríguez

Los comentarios de Disqus están cargando....
Publicado por
Borja Rodríguez
Etiquetas: HackerNVIDIA

Entradas recientes

O2 mejora sus tarifas sin aumentar los precios: Fibra de 1 Gb con 120 GB en móvil por 38 euros

Quién nos iba a decir que la "marca blanca" de Movistar, O2, iba a ofrecer… Leer más

24 mins hace

Huawei MED: un híbrido entre un SSD y una cinta con 72 TB de capacidad para almacenamiento en frío y en caliente

Huawei ha desarrollado una nueva tecnología de almacenamiento conocida como tecnología de almacenamiento de disco… Leer más

2 horas hace

Sony bajará el precio de la PS5 Slim por el Black Friday: solo 380 dólares por la versión digital

En el mundo de las consolas tenemos tres compañías principales que compiten entre ellas. Sony,… Leer más

2 horas hace

ASUS muestra las placas base baratas para Intel y AMD con más de 60 modelos en camino

En este 2024 esperábamos una nueva generación de procesadores y tarjetas gráficas de las principales… Leer más

2 horas hace