Đến nay, hầu như “dân công nghệ” đều biết rằng NVIDIA đã bị tấn công bởi nhóm hacker Lapsus$ vào tuần trước. NVIDIA cũng đã xác nhận vụ tấn công và thừa nhận rằng “một sự cố an ninh mạng ảnh hưởng đến tài nguyên CNTT”. Họ cũng nói thêm rằng “chúng tôi biết rằng kẻ đe doạ đã lấy thông tin bảo mật của nhân viên và một số tin độc quyền của NVIDIA từ hệ thống và đã bắt đầu rò rỉ trên mạng”.
Nhóm hacker Lapsus$ có trụ sở tại Nam Mỹ đã lên tiếng nhận trách nhiệm về vụ tấn công và giờ đây đã làm rò rỉ thông tin bảo mật của các NVIDIA trên mạng. Theo xác nhận của trang web “Have I Been Pwned”, thông tin đăng nhập của 71.355 nhân viên có thể truy cập được. Theo đó, dữ liệu có sẵn bao gồn hơn 70 nghìn địa chỉ email của viên và mật khẩu NTLM hash, số nhiều trong đó đã bị crack và lưu hành trong cộng đồng hacker.
Điều đầu tiên thu hút sự chú ý người đọc chính là số lượng tài khoản nhân viên bị hack. Con số này có vẻ khác thường dựa trên thông tin có thể truy cập công khai và trang tom’s Hardware đã liên hệ với NVIDIA để làm rõ. Công ty xác nhận rằng có họ hơn 20.000 nhân viên trên toàn thế giới, nhưng không cung cấp con số cụ thẻ. Vì vậy, những thông tin đăng nhập bị rò rỉ đó có thể bao gồm cả nhân viên cũ, nhân viên có nhiều tài khoản để truy cập các dịch vụ nội bộ và bên ngoài. Ngoài ra, một số địa chỉ liên hệ NVIDIA đã được xác định trong vụ vi phạm tháng 2 năm 2022 theo Have I Been Pwned.
Việc truy cập thông tin đăng nhập có vẻ như chưa đủ tồi tệ, nhóm hacker Lapsus$ còn có được hai mã xác nhận, mặc dù chúng đã hết hạn. Mặc dù vậy, nhà nghiên cứu Bill Demirkapi nói rằng “Windows vẫn cho phép mã này được sử dụng cho mục đích điều khiển”.
Hồi đầu tuần này, Lapsus$ đã rò rỉ mã nguồn cho Deep Learning Super Sampling (DLSS) – một đối thủ cạnh tranh công nghệ FidelityFX Super Resolution của AMD. Nhóm hacker cũng đã yêu cầu 1 triệu USD để truy cập công cụ giới hạn đào coin Light Hash Rate (LHR) của NVIDIA được tìm thấy trên card GeForce RTZ 3000 Series. Giới hạn LHR đã làm giảm khoảng 50% hiệu suất khai thác Ethereum trên card đồ họa này, vì vậy việc loại bỏ giới hạn sẽ có lợi hơn cho người đào coin ít nhất cho đến khi “The Merge” diễn ra vào cuối năm nay.
Nguồn tom’s Hardware
Tham khảo thêm một vài bài thủ thuật công nghệ khác của MAC 365 tại:
- AMD Ryzen 7 5800X3D chính thức mở bán vào tháng 3 này?
- Chẳng cần nến và hoa, tặng quà nữ game thủ ngày 8/3 cực đơn giản
- Website Unikey giả mạo treo giải thưởng 1000 USD cho người chứng minh được website này có mã độc
________________________
Bạn đọc có thể theo dõi trang fanpage của MAC 365 theo đường link dưới đây để cập nhật được những thông tin mới nhất về công nghệ, game cùng nhiều tin tức thú vị khác nữa nhé!