هکرها اطلاعات هزاران کارمند انویدیا را فاش کردند

یک گروه هکری با دسترسی به بیش از ۷۱ هزار آدرس ایمیل و هش رمزعبور کارمندان انویدیا دسترسی پیدا کرده است. این گروه از انویدیا درخواست کرده تا کد منبع درایورهای گرافیکی خود را به‌طور عمومی منتشر کند.
   
گروه هکری که مسئولیت افشای اطلاعات انویدیا را برعهده گرفته است، اخیراً با درخواست یک میلیون دلار برای ابزاری که قرار است عملکرد رمزنگاری کامل پردازنده‌های گرافیکی RTX را با محدودکننده‌ی هش‌ریت LHR باز کند، خبرساز شد.

به گزارش NoteBook Check، انویدیا، سازنده‌ی کارت گرافیک مستقر در کالیفرنیا باید با مشکل دیگری دست‌وپنجه نرم کند که ظاهراً نتیجه‌ی مستقیم حمله‌ی سایبری اخیر به این شرکت است. تنها چند روز پس از اینکه هکر اهل آمریکای جنوبی با نام Lapsus$ از انویدیا یک میلیون دلار برای انتشار ابزار رفع محدودیت LHR درخواست کرد، اکنون داده‌های داخلی کارکنان این شرکت را فاش کرده است. ابزاری که هکرها از آن صحبت می‌کنند، ظاهراً قادر است عملکرد رمزنگاری هش‌ریت کامل پردازنده‌های گرافیکی جی‌فورس مثل RTX 3070 را بازیابی کند.

طبق گفته‌ی Lapsus$، این گروه در مجموع ۷۱۳۵۵ آدرس ایمیل و هش رمزعبور این ایمیل‌ها را فاش کرده است. این در حالی است که رمز عبور برخی از این ایمیل‌ها نیز قبلاً کرک شده است. این نشت احتمالاً نتیجه‌ی ضرب‌الأجلی است که در آن Lapsus$ از انویدیا درخواست کرده تا کد منبع درایورهای گرافیکی خود را تا پایان این هفته در دسترس عموم قرار دهد. بااین‌حال، تعداد فوق‌العاده بالای اعتبارنامه‌ها تا حدی تعجب‌آور است؛ زیرا انویدیا درحال‌حاضر تنها حدود ۲۰ هزار کارمند در سراسر جهان دارد.

ظاهراً داده‌های فاش‌شده توسط این گروه هکری شامل اطلاعات کارمندان سابق انویدیا نیز می‌شود. این احتمال هم وجود دارد که داده‌های منتشرشده شامل مجموعه‌های متعددی از اعتبارنامه‌های هر کارمند آسیب‌دیده‌ی انویدیا باشد. هنوز نمی‌دانیم آیا این آدرس‌های ایمیل فاش‌شده و هش رمزعبور آن‌ها واقعاً می‌توانند برای اهداف مخرب بیشتر، مورد استفاده قرار گیرند یا اینکه انویدیا قبلاً اقدامات لازم را برای محافظت از حساب کارکنان خود انجام داده است.