Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Filtradas las credenciales de 71.355 empleados de Nvidia


NVIDIA fue hackeada por Lapsus y también los datos de los empleados filtrados posteriormente. Se distribuyeron públicamente más de 70 000 direcciones de correo electrónico de empleados y hashes de contraseñas NTLM. Analizando la información de NVIDIA, de las 3,700 contraseñas descifradas: - +650 contraseñas son "password" en variantes en las letras - 424 contienen la palabra NVIDIA - +325 contienen la palabra welcome



Vuelven las filtraciones en torno a Nvidia, conociendo hoy que el grupo Lapsus$ ha ayudado a la filtración de las las credenciales de 71.355 empleados de la compañía. Según el sitio 'Have I Been Pwned', los datos disponibles incluyen "más de 70.000 direcciones de correo electrónico de empleados y hashes de contraseñas NTLM, muchos de los cuales fueron posteriormente descifrados y circulados dentro de la comunidad de hackers."




Esta cifra de filtraciones es bastante notoria conociendo que, en la actualidad, Nvidia cuenta con algo más de 20.000 empleados por todo el mundo. Si bien Nvidia no puede ofrecer datos más concretos, al menos son suficientes para sospechar de que también se incluyen credenciales filtradas de antiguos empleados, empleados con múltiples cuentas para acceder a servicios internos (y externos), etc.

Es más, basta con que pongamos el correo electrónico de algunos de nuestros contactos de Nvidia para ver cómo 'Have i Been Pwned' revela que sus correos oficiales han sufrido una brecha de seguridad, lo que confirma la información.




Como si el acceso a las credenciales de los empleados no fuera lo suficientemente malo, Lapsus$ también obtuvo dos certificaciones de firma de código, aunque ambas están caducadas. A pesar del estado de caducidad, el investigador Bill Demirkapi dijo que "Windows todavía permite que se utilicen para la firma de controladores".

"Poco después de descubrir el incidente, reforzamos nuestra red, contratamos a expertos en respuesta a incidentes de ciberseguridad y notificamos a las autoridades. No tenemos pruebas de que se haya desplegado un ransomware en el entorno de Nvidia ni de que esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo, somos conscientes de que el actor de la amenaza tomó las credenciales de los empleados y alguna información de propiedad de Nvidia de nuestros sistemas y ha comenzado a filtrarla en línea", dijo un portavoz días después de darse a conocer el ataque de sus servidores.

"Nuestro equipo está trabajando para analizar esa información. No prevemos ninguna interrupción en nuestro negocio o en nuestra capacidad de servir a nuestros clientes como resultado del incidente. La seguridad es un proceso continuo que nos tomamos muy en serio en Nvidia, e invertimos diariamente en la protección y la calidad de nuestro código y nuestros productos."

Hay que recordar que por ahora se han filtrado únicamente 180 GB de información confidencial que aún dará acceso a más anuncios relevantes, pero el gran problema aquí es que aún hay más de 800 GB de documentos por filtrar, recordando que ya se ha visto el código fuente de la tecnología Nvidia DLSS o que el grupo ya tiene a un interesado que le de la llave maestra para desbloquear todas las tarjetas gráficas Nvidia GeForce RTX LHR liberando así el poder de minado capado mediante varias capas de seguridad.

NVIDIA dijo que las credenciales de los empleados y la información de propiedad fueron robadas durante un ataque cibernético

  • Nvidia dijo que se dio cuenta por primera vez del incidente el 23 de febrero y agregó que afectó sus recursos de TI.

"Poco después de descubrir el incidente, fortalecimos aún más nuestra red, contratamos a expertos en respuesta a incidentes de ciberseguridad y notificamos a las fuerzas del orden. No tenemos evidencia de que se esté implementando ransomware en el entorno de NVIDIA o que esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo, somos conscientes de que el actor de amenazas tomó las credenciales de los empleados y cierta información patentada de NVIDIA de nuestros sistemas y comenzó a filtrarla en línea”, dijo un portavoz de NVIDIA

"Nuestro equipo está trabajando para analizar esa información. No anticipamos ninguna interrupción en nuestro negocio o en nuestra capacidad de servir a nuestros clientes como resultado del incidente. La seguridad es un proceso continuo que tomamos muy en serio en NVIDIA, e invertimos en la protección y calidad de nuestro código y productos diariamente".

El periódico británico The Telegraph informó que la empresa se había enfrentado a dos días de interrupciones la semana pasada relacionadas con los sistemas de correo electrónico y las herramientas utilizadas por los desarrolladores.

Más tarde surgieron informes en línea de que el grupo sudamericano de hackers LAPSU$ afirmó que estaba detrás del ataque a NVIDIA. El grupo afirmó tener 1 TB de datos que incluían información de los empleados.

En capturas de pantalla de su canal de Telegram, un miembro de LAPSU$ afirma que NVIDIA colocó ransomware en su sistema después del ataque.





"El acceso a la VPN para empleados de NVIDIA requiere que la PC esté inscrita en MDM (Administración de dispositivos móviles). Con esto, pudieron conectarse a una [máquina virtual] que usamos. Sí, cifraron los datos con éxito", afirmó el grupo en una publicación posterior. mensaje.

"¡Sin embargo, tenemos una copia de seguridad y está a salvo de la escoria! No somos hackeados por grupos de competidores ni de ningún tipo".

A principios de este año, LAPSUS$ hackeó y extorsionó al canal de televisión y periódico semanal más importante de Portugal. 

Fuentes:

https://elchapuzasinformatico.com/2022/03/nvidia-filtran-las-credenciales-de-71-355-empleados/

https://www.zdnet.com/article/nvidia-says-employee-credentials-proprietary-information-stolen-during-cyberattack/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.