NVIDIA : le leak contient les identifiants de 71 000 employés
Lors de la cyberattaque qui a touché le géant NVIDIA, les hackers ont pu exfiltrer énormément de données, et notamment les identifiants d'un peu plus de 71 000 employés de l'entreprise américaine.
Le groupe LAPSU$, à l'origine de cette attaque informatique, a publié les identifiants comprenant une adresse e-mail et les hash NTLM des mots de passe de 71 335 salariés de l'entreprise NVIDIA. Mercredi, le célèbre site "Have I Been Pwned" a mis à jour sa base de données afin d'inclure ces identifiants. Grâce à ces informations, les pirates peuvent récupérer les mots de passe en clair et les exploiter, ou simplement alimenter un dictionnaire de mots de passe.
Pour rappel, NVIDIA a confirmé l'existence de cette attaque informatique, et de son côté, le groupe LAPSU$ l'a revendiquée. D'ailleurs, le groupe de hackers affirme détenir 1 To de données de l'entreprise NVIDIA, ce qui n'est pas anodin.
Les membres du groupe LAPSU$ comptent exploiter ces données pour faire pression sur NVIDIA. Dans un premier temps, pour trouver qu'ils détenaient bien des données, ils ont publié une archive de 20 Go de données, ainsi que les identifiants évoqués dans cet article.
Le groupe LAPSU$ a également demandé à NVIDIA de s'engager à rendre open source ses pilotes de GPU, que ce soit pour Windows, macOS et Linux. Si ce n'est pas fait d'ici le vendredi 4 mars, c'est-à-dire aujourd'hui, des informations confidentielles seront publiées au sujet des GPU récents ou à venir, notamment le modèle RTX 3090Ti.
Ce qui est à peu près sûr, c'est que l'actualité autour de NVIDIA devrait être riche dans les prochaines semaines, en fonction des "négociations" entre les deux parties.