Redazione RHC : 5 Marzo 2022 17:47
Have I Been Pwned ha aggiunto al suo database i dati di 71.335 account dei dipendenti Nvidia compromessi quando i criminali informatici della cybergang LAPSUS$, i quali hanno chiesto alla società di rendere open source tutti i driver della GPU.
Infatti, la scorsa settimana siamo venuti a conoscenza dell’attacco da parte di Lapsus$, che subito dopo aver riconosciuto la violazione, ha tentato la vendita di 1TB di dati presumibilmente esfiltrati da Nvidia.
Allo stesso tempo, il gruppo ha fornito i suoi requisiti all’azienda. In particolare, gli hacker hanno subito voluto che Nvidia disabiliti sulle sue schede video il meccanismo LHR (Lite Hash Rate), con cui il produttore limita la potenza di mining del proprio hardware.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
In caso contrario, il gruppo ha minacciato di rilasciare pubblicamente le specifiche hardware di Nvidia, sostenendo di disporre di documentazione, strumenti privati dell’azienda, un SDK e “tutto ciò che riguarda falcon“, il microcontrollore proprietario di Nvidia.
Ora il gruppo vuole anche che Nvidia renda open-source tutti i driver della GPU. In caso di mancato rispetto dei requisiti, la cybergang minaccia l’azienda di una nuova fuga di dati, che includerà proprietà intellettuale sui processori e chipset di Nvidia. LAPSUS$ ha dato come scadenza la giornata di ieri, 4 marzo 2022.
Va notato che subito dopo l’annuncio dell’attacco, la cybergang ha pubblicato un dump presumibilmente contenente gli hash delle password di tutti i dipendenti dell’azienda (come prova dell’hack).
Successivamente, Nvidia ha confermato che gli accessi e le password dei dipendenti sono effettivamente finiti nelle mani di un gruppo di criminalità informatica.
Come riportato da Have I Been Pwned, i dati di 71.335 dipendenti sono stati rubati, inclusi indirizzi e-mail e hash delle password NTLM, “molti dei quali sono stati successivamente violati e diffusi nella comunità underground”.
RedazioneGoogle sta trasformando il suo motore di ricerca in una vetrina per l’intelligenza artificiale, e questo potrebbe significare un disastro per l’intera economia digitale. Secondo un nuovo...
Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha subito trovato eco ne...
Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qu...
Il Dipartimento di Giustizia degli Stati Uniti ha segnalato lo smantellamento di quattro piattaforme darknet utilizzate per la distribuzione di materiale pedopornografico. Contemporaneamente, un dicio...
“Combattere il cybercrime è come estirpare le erbacce: se non elimini le radici a fondo, queste ricresceranno” e oggi, più che mai, questa verità si conferma ess...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
