พบข้อมูล Credentials ของพนักงาน NVidia กว่า 71,000 รายแชร์ในกลุ่มแฮ็กเกอร์

เมื่อไม่กี่วันก่อนพอจะมีข่าวของ NVidia แล้วว่าถูกเข้าถึงได้จากผู้ไม่หวังดี แต่ล่าสุดเว็บไซต์ Have I been Pwned ได้เพิ่มข้อมูล Credentials พนักงาน NVidia กว่า 71,000 ราย

เมื่อไม่กี่วันก่อนบริษัท NVidia เพิ่งจะยอมรับว่าเกิดเหตุข้อมูลรั่วไหลจริง โดยคนร้ายสามารถเข้าถึงข้อมูล Credentials และข้อมูลสินทรัพย์ลิขสิทธิ์บางส่วน ไม่นานนักคนร้ายนามแฝง Lapsus$ ก็ได้ออกประกาศรับผิดชอบ พร้อมคุยว่าได้ข้อมูลไปกว่า 1 TB ต่อมาก็ขู่ปล่อยข้อมูลสเป็คของฮาร์ดแวร์ หาก NVidia ไม่ลบ Lite Hast Rate (LHR) linitation ออกจากเฟิร์มแวร์ของ GeForce RTX 30 Series รวมถึงอยากให้เปิดโอเพ่นซอร์ส GPU Driver สำหรับ Windows, Linux และ macOS ไม่งั้นจะปล่อยข้อมูล GPU รุ่นใหม่ทั้งหมด

โดย NVidia พบว่าตนโดนโจมตีและกระทบกับระบบเมื่อวันที่ 23 กุมภาพันธ์ แต่ไม่พบแรนซัมแวร์ แต่ล่าสุด Have I been Pwned ระบุว่าข้อมูลพนักงานที่แชร์กันในสังคมออนไลน์ของเหล่าแฮ็กเกอร์ ประกอบด้วย NTLM Password Hash และ Email Address ที่มีบางส่วนถูกแคร็กแล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/nvidia-data-breach-exposed-credentials-of-over-71-000-employees/