NVIDIA 従業員 71,000 名の認証情報が盗まれた:ダークウェブで販売されているらしい

Credentials of 71,000 NVIDIA Employees Leaked Following Cyberattack

2022/03/04 SecurityWeek — NVIDIA の従業員 71,000人以上の電子メール・アドレスとパスワードが、先日のサイバー攻撃で盗まれた可能性が高く、それらがアンダーグラウンド・コミュニティ内で流通しているようだ。2月23日に、NVIDIA のネットワークを侵害したハッカーたちは、従業員の認証情報だけではなく、個人情報も盗むことに成功した。

この攻撃を行ったと主張する、ランサムウェア集団 Lapsus$ は NVIDIA に対して、盗む出したデータを返却する対価として、$1 million を支払うよう要求したようだ。その一方で、この週末には窃取した情報を流出させ始めているが、NVIDIA が Lapsus$ に対してハッキングを試みたことへの報復だとしている。

今週の初めに、このインシデントで機密データが盗まれたことを、NVIDIA は認めているが、影響を受けた人数や、ネットワークが侵害の方法については、詳細を明らかにしていない。ただし、データ漏洩監視サイトである Have I Been Pwned によると、ハッカーたちは約 71,300人の NVIDIA 従業員の認証情報を、盗み出すことに成功したとのことだ。

攻撃者たちは、電子メール・アドレスと NTLM パスワード・ハッシュを盗み出した後に、それらの大半をクラックし、ハッキング・コミュニティの他のメンバーによる利用を可能にしている。

このインシデントの一部としてハッカーたちは、期限切れの2つコード・サイニング証明書も盗んだと思われる。ロチェスター工科大学の研究者である Bill Demirkapi によると、「Windows ではドライバー署名の目的で、これらの証明書の使用を許可している」とのことだ。

バッキングとリークというパターンで、NVIDIA が脅されているようです。1月20日にポストした「ダークウェブへの潜入調査:ランサムウェア・ギャングたちのデータを分析/整理」には、2020年 Q1〜2021年 Q3 で、リークの脅威が約6倍に増加していることが確認されたと記されています。よろしければ、Have I Been Pwned で検索も、ご利用ください。

%d bloggers like this: