הפריצה ל-NVIDIA: אחרי הדרישות המוזרות, ההאקרים מדליפים פרטים של 71 אלף עובדים

והם טוענים שסמסונג היא הבאה בתור

תמונה: NVIDIA

אחרי הדיווחים, וההודאה, ההאקרים שפרצו ל-NVIDIA ככל הנראה מתחילים להדליף את המידע שגנבו מענקית החומרה – והם מתחילים דווקא מהמידע הפרטי של העובדים, כשעשרות אלפי פרטי גישה של עובדי NVIDIA דולפים לכאורה לרשת. אם להאמין למילים של ההאקרים, גם מידע פרטי של ענקית אחרת עומד לראות אור, והפעם מדובר בסמסונג.

יותר כתובות שדלפו מעובדים בחברה

הפרשה החלה לצוף בסוף השבוע שעבר כאשר הטלגרף דיווח על מתקפה שהשביתה את שירותי המייל הפנימיים של עובדי NVIDIA למשך יומיים. בתחילה, NVIDIA טענה כי היא חוקרת מקרה שאירע ודחתה אירוע הכרזה לא ידוע (טרם ברור האם יש קשר ישיר בין הדברים). אך קבוצת האקרים בשם Lapsus$ החלה להדליף סיסמאות מגובבות של עובדי NVIDIA כדי להוכיח שהיא זו שמחזיקה במידע הרב שנגנב ממנה.

ב-NVIDIA החליפו את הטון בתחילת השבוע, והודו כי ״גורם זדוני הניח את ידיו על נתוני גישה של עובדים, ועל מידע קנייני של NVIDIA שנלקח מהמערכות…״. כעת, האתר Have I Been Pwned נותן לנו תמונה יותר מלאה של הנזק ומדווח כי 71,335 כתובות מייל וסיסמאות מגובבות של עובדי החברה דלפו וחלקן הגדול כבר פוצח. טרם ידוע האם NVIDIA הגיבה באופן ישיר לפירצה הזאת, והאם היא כפתה איפוס סיסמה על כל עובדיה שפרטיהם דלפו, שמספרם האמיתי נמוך בהרבה מכמות החשבונות שדלפו. בינתיים, גם עמוד התגובה של NVIDIA לפרשה לא התעדכן מאז ה-1 במרץ.

זהו לא המידע היחיד ש-Lapsus$ מחזיקה בו לכאורה, וזוהי פיסה קטנה מתוך טרה-בייט שלם שהקבוצה טוענת שהיא עומדת להדליף ובין הקבצים הללו יש 250 גיגה של מידע השייך לתחום החומרה. בין היתר, לטענת ההאקרים יש מידע ותוכניות על כל המעבדים העדכניים וגם על ה-RTX 3090 Ti שטרם הוכרז. כל המידע הזה אמור לדלוף, על פי הקבוצה, אם NVIDIA לא תיענה לדרישות הדי משונות שלה. בין היתר, הקבוצה דורשת ש-NVIDIA תשחרר את הדרייברים למעבדים הגרפיים שלה בקוד פתוח מעתה ועד עולם, ולהסיר את המגבלות על כריית מטבעות קריפטוגרפיים מכל מעבדי החברה.

עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים

הדדליין חלף וכלום לא קרה – חוץ מדליפה אחרת לגמרי

הדדליין שהציבה הקבוצה היה ליום שישי האחרון – תאריך שכמובן חלף. בערוץ הרשמי של הקבוצה נכתב ״תפסיקו לשאול אותנו על NVIDIA. תנו לנו זמן״, כך שטרם ברור האם NVIDIA נמצאת במשא ומתן כלשהו אל מול הקבוצה, האם מתעניין אחר מוכן לשלם עליו או שמא חברי הקבוצה נמצאים במבוי סתום. על כל פנים, בינתיים הם הטילו פצצה נוספת, וטענו כי הניחו את ידם על קוד מקור של לא אחרת מאשר סמסונג.

לטענתם, בין שלל המידע (שנפחו 190 גיגה) שלכדו נמצא קוד המקור ל-Bootloader של כל מכשירי סמסונג, וקוד המקור של רכיבים רגישים כמו החיישן הביומטרי וההצפנה של מכשירי סמסונג. בנוסף, כך טוענת הקבוצה, המידע כולל גם מידע חסוי של קוואלקום. הקבוצה החלה להפיץ את המידע באמצעות קובץ טורנט, וטרם ברור האם זהו חלק מתהליך סחיטה לכאורה של סמסונג ומדוע הקבוצה לא הציבה כל דרישה בדרך. סמסונג לא הגיבה לאף גוף תקשורת שפנה אליה בנושא.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

3 תגובות על "הפריצה ל-NVIDIA: אחרי הדרישות המוזרות, ההאקרים מדליפים פרטים של 71 אלף עובדים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
הראל
Guest

אנשים הם חראות בטבעם
אלה זה פוטין של הסייבר

מושיקו
Guest

הפוך, אלה הם הרובין הוד של הסייבר, נלחמים נגד תאגידי ענק בשביל הצרכן הקטן

אלי
Guest

במיוחד שיש כאן מטרה להוריד את חסימת הכרייה שתכף תהפוך למצרך חשוב
כשהעולם יעבור למטבעות קריפטו

wpDiscuz

תגיות לכתבה: