جزئیات جدید از هک هفته گذشته شرکت فناوری Nvidia نشان می دهد که اطلاعات ورود بیش از 70000 کارمند ممکن است فاش شده باشد.
وب سایت نظارتی Have I Been Pwned ادعا می کند که داده های کاری حساس از جمله آدرس های ایمیل و هش رمز عبور NTLM 71355 کارمند در این حمله سایبری در دسترس جامعه هکرها قرار گرفته است.
با این حال، Tom's Hardware به برخی اختلافات در تعداد اعتبارنامههای کارمندان اشاره کرد که ادعا میشد در این هک به بیرون درز کرده است. انویدیا تایید کرده است که تعداد کارکنان جهانی فعلی آن تقریباً 20000 نفر است. این نشریه نشان میدهد که دادهها ممکن است شامل اطلاعاتی از کارمندان سابق یا کسانی باشد که چندین حساب ایمیل در محل کارشان متصل هستند.
گروه هک Lapsus$ مستقر در آمریکای جنوبی مدعی است که این هک را سازماندهی کرده است و انویدیا نیز تایید کرده است که منابع IT آن به خطر افتاده است. شرکت مستقر در سانتا کلارا در کالیفرنیا بیانیه ای منتشر کرد و گفت: "ما می دانیم که عامل تهدید، اعتبار کارمندان و برخی از اطلاعات اختصاصی انویدیا را از سیستم های ما گرفته و شروع به افشای آنلاین کرده است."
پس از اخبار اولیه هک و درز اطلاعات، گزارشها حاکی از آن بود که Lapsus$ به بیش از 1 ترابایت داده از Nvidia، از جمله شماتیکها، درایورها و جزئیات سیستمافزار دسترسی پیدا کرده است.
به طور خاص، به نظر می رسد که این نشت وجود معماری های گرافیکی Ada، Hopper و Blackwell را تایید کرده است. معماری Ada ممکن است برای پردازندههای گرافیکی نسل بعدی انویدیا GeForce RTX 40 استفاده شود.
نشریه VideoCardz تصاویری از Lapsus$ را به اشتراک گذاشت که جزئیات سوء استفاده های خود را نشان می دهد و همچنین گزارش داد که انویدیا برای ضدحمله تلاش کرده است، اما Lapsus$ قبلاً داده های هک شده را رمزگذاری و پشتیبان گیری کرده بود.
بلومبرگ همچنین گزارش داد که این هک بر فعالیتهای تجاری و تجاری انویدیا تأثیری نداشته است، در حالی که یک منبع آگاه به این نشریه گفت که این حمله سایبری «بهنظر میرسد نسبتاً جزئی بوده و ناشی از تنشهای ژئوپلیتیکی نیست».
