سُرقت أوراق اعتماد أكثر من 71 ألف موظف وتم تسريب بعضها عبر الإنترنت بعد تعرض شركة صناعة الرقائق الأميركية Nvidia إلى هجوم الكتروني استطاع خرق الأنظمة الشهر الماضي.
وعلى الأثر، أضافت خدمة نشر خرق البيانات Have I Been Pwned معلومات تخص 71،335 حساباً مخترقاً إلى قاعدة بياناتها. وأوضحت أن البيانات المسروقة تحتوي على “عناوين البريد الإلكتروني وكلمات المرور التي تم اختراق العديد منها ونشرها في مجتمع القرصنة”.
بدورها، أكدت Nvidia في الأول من مارس تعرّض شبكتها إلى الاختراق الشهر الماضي، حيث تمكن المهاجمون من الوصول إلى بيانات تسجيل دخول الموظفين ومعلومات الملكية.
هجوم تبنته عصابة ابتزاز Lapsus $
وفيما كانت تحقق Nvidia في الحادث الذي قيل إنه “أثّر على بعض أنظمتها مما تسبب في انقطاع الخدمة لمدة يومين”، أعلنت مجموعة Lapsus $ المعروفة بتنفيذ هجمات لابتزاز البيانات أنها تقف وراء الهجوم وقدمت تفاصيل إضافية بشأن الحادث. أهم ما في الامر أن المجموعة سرقت 1 تيرابايت من البيانات من شبكة انفيديا.
خلال عطلة نهاية الأسبوع، شاركت مجموعة Lapsus $ مزيدًا من التفاصيل عن التسلل، وقامت بتسريب ملف سعة 20 جيجا بايت يحتوي على بيانات مسروقة من أنظمة Nvidia وعلى كلمات المرور الخاصة بموظفي الشركة.
كما هددت المجموعة أيضاً بتسريب مواصفات الأجهزة ما لم يتم إزالة قيود معدل التجزئة الخفيف lite hash rate (LHR) من برنامج GeForce RTX 30 Series.
كما طلبت من Nvidia أيضًا الالتزام باستخدام مصادر مفتوحة لتشغيل برامج GPU لأجهزة Windows و macOS و Linux وأمهلتها حتى يوم الجمعة 4 مارس، لتجنب تسريب المعلومات المسروقة بشأن جميع وحدات المعالجة GPUs، بما في ذلك RTX 3090Ti، على شبكة الانترنت.
الشركة ترفض ادعاءات المتسللين
رفض شركة Nvidia تأكيد ادعاءات المهاجمين المذكورة أعلاه، وأوضحت في حديث لموقع BleepingComputer أنها “لم تعثر على أي دليل يشير إلى حدوث هجوم برامج الفدية، على الرغم من أن الفاعل استطاع سرقة بيانات اعتماد الموظفين وبيانات الملكية”، ما يؤكد ادعاءات Lapsus $.
وقالت انفيديا: “نحن ندرك أن المهاجم أخذ أوراق اعتماد الموظفين وبعض المعلومات الخاصة بالشركة من أنظمتنا وبدأ في تسريبها عبر الإنترنت، يعمل فريقنا حاليا على تحليل هذه المعلومات”، مشيرة إلى أنها لا تتوقع أي تعطيل لأعمالها أو قدرتها على خدمة العملاء نتيجة هذا الحادث.
