В результате недавней хакерской атаки на сетевые ресурсы корпорации Western Digital, как предполагается, были похищены более 10 Тбайт служебной и пользовательской информации. Ресурсу TechCrunch удалось пообщаться с предполагаемыми организаторами этой атаки и выяснить, что они требуют у компании крупный выкуп за похищенные данные и условные гарантии дальнейшей безопасности.

Источник изображения: Western Digital Corporation

Как удалось узнать изданию TechCrunch, организаторы атаки на инфраструктуру Western Digital выбрали цель произвольно, при этом они не только похитили данные, но и сохранили доступ к важным информационным ресурсам. В качестве доказательства успешности атаки специалистам были продемонстрированы цифровые сертификаты, позволяющие подписывать документы от лица руководства Western Digital, а также служебные номера телефонов высокопоставленных сотрудников корпорации. Попытки дозвониться до них сопровождались включением автоответчика, который упоминал имена руководителей компании, идентифицируемые хакерами. Наконец, злоумышленники продемонстрировали снимок экрана служебной видеоконференции с участием руководителя подразделения WDC, отвечающего за информационную безопасность. Кроме того, хакеры получили доступ к определённым корпоративным информационным системам и хранилищам данных.

Шифровать скомпрометированные данные авторы атаки не стали, а теперь они рассчитывают на получение единовременного крупного выкупа, измеряемого десятками миллионов долларов США. В обмен на деньги они готовы отказаться от доступа к инфраструктуре Western Digital и указать компании на слабые места в системах защиты. Естественно, невыполнение этих требований грозит компании дальнейшими неприятностями, которые могут усугубиться при попытках пострадавшей стороны найти и наказать организаторов атаки. Если последние не получат выкуп к определённому времени, то похищенные данные будут выложены на сайте одной из хакерских группировок, к которой они сами прямого отношения не имеют. Организаторы атаки также не склонны никак идентифицировать свою группу. По их словам, до сих пор представители Western Digital на контакты с ними старались не идти. Хакеры признались, что получили доступ к учётной записи Western Digital в облачной инфраструктуре Microsoft Azure с привилегиями администратора, а также добрались до внутренних корпоративных ресурсов. Акции компании на фоне подобных новостей упали в цене на 2,95 %.

Японский инсайдер @momomo_us поделился изображениями четырёх будущих версий видеокарты GeForce RTX 4070 в исполнении компании Gigabyte. Они будут оснащаться не только новым 12+4-контактным разъёмом питания 12VHPWR, но также и стандартным 8-pin разъёмом.

Источник изображения: Twitter / @momomo_us

Производитель планирует выпустить GeForce RTX 4070 в исполнениях Eagle, WindForce, Gaming и Aero. В частности, первые две получат по одному обычному 8-контактному разъёму. Все новинки будут представлены на следующей неделе.

Данная утечка также формально подтверждает более ранние слухи о том, что NVIDIA будет выпускать GeForce RTX 4070 с разными показателями TDP. Для эталонной версии будет заявляться энергопотребление 200 Вт. Карты от партнёров в нерефересном исполнении будут обладать энергопотреблением около 225 Вт.

Что касается дизайна будущих версий видеокарты GeForce RTX 4070 от Gigabyte, то все они будут использовать массивные трёхслотовые системы охлаждения с тремя вентиляторами.

По последним данным, модель GeForce RTX 4070 будет представлена 12 апреля. Днём позже она поступит в продажу. Рекомендованная стоимость карты составит $599.

Возможности использования систем генеративного искусственного интеллекта для оптимизации программного обеспечения сыграли с рядом сотрудников Samsung Electronics плохую шутку, как отмечает Economist. За последние двадцать дней компания выявила три случая передачи в ChatGPT служебной информации специалистами Samsung, хотя она предназначалась только для служебного пользования.

Источник изображения: Samsung Electronics

По данным источника, в одном из случаев разработчик программы для внутреннего использования передал в ChatGPT фрагмент её исходного кода с целью оптимизации. Фактически, секретная разработка Samsung была передана на серверы американской компании, и для корейского гиганта такой прецедент является нежелательным. Во втором случае сотрудник Samsung передал в ChatGPT алгоритм выявления дефектов на чипах для поиска ошибок и оптимизации. С одной стороны, от оптимизации могли бы выиграть соответствующие производственные процессы. С другой стороны, служебная информация была передана третьей стороне без соответствующих на то санкций.

Наконец, в третьем случае сотрудник Samsung использовал стенограмму производственного совещания для создания на её основе презентации силами ChatGPT. Компания Samsung в ходе служебного расследования была возмущена участившейся практикой таких «потенциальных утечек», и на первых порах решила запретить обращение сотрудников к ресурсам ChatGPT с рабочих мест, а в дальнейшем рассчитывает создать собственную систему генеративного искусственного интеллекта для внутреннего использования. С персоналом проведена соответствующая разъяснительная работа.

В прошлую пятницу, как сообщает CNBC со ссылкой на судебный документооборот, на страницах ресурса GitHub некий пользователь с псевдонимом FreeSpeechEnthusiast разместил фрагменты исходного кода Twitter без разрешения одноимённой компании, и теперь она пытается выйти на его след. В настоящее время фрагменты кода со страниц GitHub уже удалены.

Источник изображения: Reuters, Dado Ruvic

Фактически, как поясняет CNBC, утечка была перекрыта в тот же день по запросу Twitter. Представители последней ситуацию пока никак не комментируют, но из судебных документов известно, что они запросили у GitHub информацию, позволяющую идентифицировать личность пользователя, выложившего фрагменты исходного кода Twitter на страницах этого ресурса. По предварительным данным, он зарегистрировался на GitHub только в этом году, а в ходе описываемой утечки выложил на ресурсе данные кеша Twitter. Компания также требует от GitHub информацию о тех пользователях, которые успели скачать выложенную информацию.

Самое интересное, что Илон Маск (Elon Musk) ранее заявлял о готовности выложить в открытый доступ ту часть исходного кода Twitter, которая отвечает за рекомендации. Сделать это планировалось к 31 марта, хотя сам Маск и признал, что подобная практика будет смущать представителей компании на первых порах. Пока нет информации о том, имела ли пятничная утечка отношение к рекомендательным алгоритмам Twitter. Одновременно компанией запущено внутреннее служебное расследование, направленное на поиск виновных в инциденте.

В понедельник компания OpenAI была вынуждена отключить на некоторое время ИИ-бот ChatGPT после того, как из-за ошибки в системе пользователи ненадолго получили доступ к истории бесед других пользователей. Впрочем, они могли видеть только заголовки, но не содержание бесед. В пятницу компания сообщила о первых выводах по данному происшествию.

Источник изображения: Jonathan Kemper/unsplash.com

Для выяснения всех обстоятельств случившегося компания отключила ChatGPT почти на 10 часов. В результате было выявлено, что проблемы с безопасностью у ИИ-бота гораздо глубже: баг истории чата мог также потенциально раскрыть личные данные 1,2 % пользователей платной подписки ChatGPT Plus.

«За несколько часов до того, как мы отключили в понедельник ChatGPT, некоторые пользователи могли видеть имя и фамилию другого активного пользователя, адрес электронной почты, платёжный адрес, последние четыре цифры номера кредитной карты и дату истечения её срока действия. Полные номера кредитных карт никогда не раскрывались», — сообщила команда OpenAI в пятницу.

«Откройте электронное письмо с подтверждением подписки, отправленное в понедельник, 20 марта, с 1:00 до 10:00 по тихоокеанскому времени. Из-за ошибки некоторые электронные письма с подтверждением подписки, сгенерированные в течение этого периода, были отправлены не тем пользователям. Эти электронные письма содержали последние четыре цифры номера кредитной карты другого пользователя, но полные номера кредитных карт не отображались. Возможно, небольшое количество писем с подтверждением подписки было отправлено по ошибке до 20 марта, хотя мы не подтвердили ни одного такого случая», — предупредила OpenAI пользователей.

Также сообщается, что специалисты устранили проблему, связанную с уязвимостью библиотеки, которую OpenAI идентифицировала как клиентскую библиотеку Redis с открытым исходным кодом — redis-py. Во избежание повторения подобных инцидентов компания ужесточила контроль вызовов библиотек, а также «программно проверила журналы, чтобы убедиться, что все сообщения доступны только тем, кому они предназначены».

По сообщениям сетевых источников, в открытом доступе опубликован второй файл с данными ещё 4,5 млн пользователей бонусной программы «СберСпасибо», в том числе их номера телефонов, адреса электронной почты, даты регистрации, хэши карт (SHA1 без соли — информации для вычисления хэша), которые могут быть восстановлены посредством перебора. Первая часть данных пользователей бонусной программы «Сбера», похищенная хакерами, появилась в интернете ранее в этом месяце.

Источник изображения: Mika Baumeister / unsplash.com

В сообщении сказано, что структура второго файла совпадает со структурой предыдущей утечки. В опубликованном файле содержатся 4 541 015 строк, в том числе 4 532 477 уникальных номеров телефонов. Анализ файла показал, что в этой части базы содержатся данные, актуальные на 22 января 2023 года. В общей сложности в двух файлах содержатся 51 977 405 уникальных телефонных номеров и 3 298 456 уникальных адресов электронной почты.

Эксперты сервиса мониторинга утечек данных DLBI считают, что несмотря на то, что номера банковских карт хранятся в одном из этих файлов в виде хеша, из-за использования устаревшей функции хеширования SHA1 они могут быть восстановлены с помощью прямого перебора. «Примерно около одного часа на все номера, что там есть. Они без соли, поэтому перебор идёт сразу всех, просто там перебирать надо не все: первые шесть цифр известны, это BIN-коды банка», — пояснил основатель сервиса DLBI Ашот Оганесян.

Экспертам DLBI удалось восстановить номера 96 676 846 карт из утечки. Более 51 % от общего количества — это карты VISA, 32 % — карты Mastercard и Maestro, 16 % — карты МИР, менее 1 % — карты Priority Pass и American Express. Выборочная проверка номеров банковских карт через переводы с карты на карту показала, что часть из них остаются действительными, тогда как другие уже неактивны.

Фотография упаковки готовящейся к выпуску видеокарты GeForce RTX 4070 в исполнении компании Inno3D подтвердила недавний слух, что данная видеокарта будет оснащаться обычными 8-контактным разъёмом питания вместо нового 12+4-контактного разъёма 12VHPWR.

Источник изображений: ChipHell

Фотографией упаковки будущей видеокарты поделился один из пользователей китайского форума ChipHell. На ней показана видеокарта, разделённая на составные части. Новинка получит компактную систему охлаждения с двумя вентиляторами. С учётом того, что уже известно о модели GeForce RTX 4070, в указанном исполнении компании Inno3D новинка будет являться одним из более доступных вариантов GeForce RTX 4070, который, весьма вероятно, будет предлагаться производителем по рекомендованной NVIDIA стоимости. Какой будет эта рекомендованная цена — пока неизвестно.

Слухи приписывают GeForce RTX 4070 использование графического процессора AD104-25X с 5888 ядрами CUDA. Карта получит 12 Гбайт видеопамяти GDDR6X с поддержкой 192-битной шиной.

Согласно последним утечкам, GeForce RTX 4070 будет представлена 12 апреля, а в продаже появится днём позже.

Итальянский производитель суперкаров Ferrari подтвердил, что внутренние IT-системы компании подверглись атаке вымогательского программного обеспечения, в результате которой данные клиентов попали в руки злоумышленников. Уведомление об этом и официальные извинения от лица компании были разосланы клиентам Ferrari, которых затронул инцидент.

Источник изображения: Ferrari

«Мы с сожалением сообщаем вам о киберинциденте в Ferrari, в результате которого хакеры смогли получить доступ к ограниченному числу систем в нашей IT-среде», — говорится в сообщении от имени генерального директора Ferrari Бенедетто Винья (Benedetto Vigna).

Согласно имеющимся сведениям, злоумышленники получили доступ к личным данным клиентов Ferrari, включая их ФИО, адреса проживания, адреса почтовых ящиков и номера телефонов. Проведённое расследование показало, что никакая платёжная информация или данные об имеющихся в работе автопроизводителя заказах не были похищены. В Ferrari также подтвердили, что киберинцидент не повлиял на работу компании.

Отметим, что Ferrari не уточнила, сколько клиентов затронул киберинцидент, и когда именно он произошёл. Известно лишь, что IT-системы автопроизводителя были атакованы с помощью вымогательского ПО, но Ferrari отказалась платить выкуп. Официальные представители компании воздерживаются от комментариев по данному вопросу.

Фотографии ещё не выпущенных видеокарт NVIDIA появились в Сети стараньями инсайдера, скрывающегося под псевдонимом KittyYukko. Речь идёт об эталонных версиях графических ускорителей GeForce RTX 4070 Ti Founders Edition и GeForce RTX 4060 Founders Edition.

Источник изображений: Twitter / @KittyYukko

Напомним, NVIDIA не стала выпускать видеокарту GeForce RTX 4070 Ti в версии Founders Edition. Тем не менее NVIDIA выпустила эталонную версию печатной платы данной видеокарты, на которую партнёры компании уже устанавливают собственные системы охлаждения. Помимо этого, конечно, выпускаются карты и на нереференсных платах. Теперь же в Сети появились фотографии печатной платы GeForce RTX 4070 Ti Founders Edition, от выпуска которой NVIDIA отказалась.

Плата эталонной версии GeForce RTX 4070 Ti. Источник изображения: Twitter / @KittyYukko

Система охлаждения эталонной версии GeForce RTX 4070 Ti. Источник изображения: Twitter / @KittyYukko

Референсная плата GeForce RTX 4070 Ti. Источник изображения: TechPowerUp

Эталонная версия GeForce RTX 4070 Ti должна была получить систему охлаждения, которая в целом повторяла бы дизайн старших моделей GeForce RTX 4080 и GeForce RTX 4090 в исполнениях Founders Edition.

Нереференсная плата GeForce RTX 4070 Ti. Источник изображения: HKEPC

Помимо этого инсайдер поделился фотографиями модели GeForce RTX 4060 Founders Edition. По данным информатора, модель GeForce RTX 4060 Ti может получить такую же систему охлаждения. Планирует ли NVIDIA на самом деле выпускать эталонные версии этих моделей видеокарт или в конечном итоге откажется от этого, как и в случае с GeForce RTX 4070 Ti — неизвестно.

Слухи приписывают модели GeForce RTX 4060 Ti графический процессор AD106-350 с 4352 ядрами CUDA и 8 Гбайт памяти GDDR6 с поддержкой 128-битного интерфейса. Показатель энергопотребления этой модели ускорителя должен составлять 160 Вт.

Модель GeForce RTX 4060 будет использовать графический процессор AD107-400, в составе которого будут присутствовать 3072 ядра CUDA. Эта модель тоже получит 8 Гбайт памяти GDDR6 с поддержкой 128-битной шины. Показатель энергопотребления этой модели составит 115 Вт. Обе видеокарты получат интерфейсы PCIe 4.0 с поддержкой восьми линий PCIe.

Хакерская группа Lockbit заявила, что якобы взломала компанию Maximum Industries, подрядчика частной аэрокосмической компании SpaceX, которая выпускает для неё различные детали, пишет издание The Register. По словам злоумышленников, они похитили около 3000 уникальных чертежей, созданных инженерами компании Илона Маска (Elon Musk).

Источник изображения: SpaceX

Хакеры угрожают опубликовать похищенные данные 20 марта 2023 года, если их требования не будут выполнены, и они не получат выкуп. В этом случае злоумышленники обещают устроить аукцион и продать информацию «другим производителям».

«Я бы сказал, что нам повезло, если бы подрядчики SpaceX были более разговорчивыми. Но, думаю, эти данные найдут своего покупателя очень быстро. Илон Маск, мы поможем продать твои наброски другим производителям, быстрее строй свой корабль и улетай», — написал представитель Lockbit в блоге группировки в даркнете.

Судя по сообщению хакеров, Maximum Industries не собирается платить вымогателям. Хотя взломщики уверены, что легко продадут украденные чертежи, издание The Register отмечает, что эти документы сами по себе могут не представлять большой ценности, ведь детали ещё нужно изготовить и затем использовать, при этом не вызвав подозрений.

Издание The Register обратилось в SpaceX и Maximum Industries за комментариями, но там пока не ничего не ответили.

Группа «Вестник ″Того Самого Сталкера″» в социальной сети «ВКонтакте» заявила, что выложит в публичный доступ материалы по S.T.A.L.K.E.R. 2: Heart of Chornobyl, если студия GSC Game World не «одумается» и не «переосмыслит» своё отношение к игрокам из Беларуси и России. В доказательство она опубликовала несколько скриншотов и артов игры.

Источник изображения: GSC Game World

Как заявила группа «Вестник ″Того Самого Сталкера″», она обладает полным сценарием, концепт-артами, скриншотами и изображением карты S.T.A.L.K.E.R. 2: Heart of Chornobyl — всего материалов набралось на 30 Гбайт. Всё это её администрация обещает опубликовать, если студия GSC Game World не выполнит определённые требования до 15 марта 2023 года.

STALKER2_1.jpg

Смотреть все изображения (10)

STALKER2_2.jpg

STALKER2_3.jpg

STALKER2_4.jpg

STALKER2_5.jpg

STALKER2_6.jpg

STALKER2_7.jpg

STALKER2_8.jpg

STALKER2_9.jpg

STALKER2_10.jpg

Смотреть все
изображения (10)

Одним из требований является переосмысление отношения к игрокам из Беларуси и России. Говорится, что ранее студия GSC Game World нелестно высказывалась в сторону русскоязычных пользователей. Кроме того, администрация просит вернуть официальную русскую локализацию — прошлым летом разработчики заявили о решении убрать русское озвучение из игры.

«Тот факт, что мы не выложили весь материал в общий доступ, говорит о нашем дружественном к вам отношении, после всех ваших недружелюбных акций», — добавила администрация.

S.T.A.L.K.E.R. 2: Heart of Chornobyl запланирована к выходу на ПК и Xbox Series X/S.

Члены хакерской группировки NLB продолжают публиковать в интернете данные, предположительно касающиеся клиентов «Сбера». На этот раз в открытый доступ попала информация, по заявлениям злоумышленников, относящаяся к пользователям бонусного сервиса «СберСпасибо».

Источник изображения: Pixabay

Речь идёт о двух файлах, в каждом из которых содержатся миллионы строк данных. В файле orders.txt указаны 1 089 420 уникальных адресов электронной почты, 1 448 281 телефонный номер, а также технические данные. В это же время в файле users.txt содержится информация о 2 893 907 уникальных почтовых ящиках, 47 278 452 телефонных номерах, а также датах рождения пользователей и технические данные. Отмечается, что указанные в файлах данные являются актуальными на 7 февраля 2023 года.

Группировка NLB объявила о взломе внутренних IT-систем «Сбера» в конце прошлого месяца. Хакеры заявили, что им удалось завладеть большим количеством баз данных, относящихся к разным сервисам «Сбера». В «Сбере» заявили, что опубликованная информация не соответствует действительности. «Это компиляция различных баз данных, полученных в результате взлома компаний-подрядчиков дочерних компаний «Сбера». Никакой чувствительной финансовой информации в них нет», — заявил представитель «Сбера».

Ранее на этой неделе в интернете были опубликованы данные, предположительно клиентов сервиса «СберПраво». Официальные представители компании пока никак не комментируют данный вопрос.

Разрабатываемая компанией Meta✴ языковая модель с генеративным искусственным интеллектом LLaMa появилась в открытом доступе. Исходные коды платформы обнаружились на площадке 4chan.

Источник изображения: geralt/unsplash.com

3 марта на 4chan появился торрент-файл для загрузки системы, и вскоре код распространился в различных тематических сообществах. Некоторые считают, что свободное распространение подобных технологий не сулит ничего хорошего, поскольку такие системы могут использоваться для создания персонализированного спама или фишинговых атак и другой незаконной активности. Другие уверены, что открытый доступ необходим для разработки эффективной защиты ИИ-систем. Релизы схожего ПО ранее не привели к катастрофическим результатам, и никаких задокументированных случаев масштабного злонамеренного использования языковых моделей просто нет.

Как сообщает The Verge со ссылкой на исследователей, знакомых с «официальной» и появившейся в Сети версиями модели, они совпадают. В самой Meta✴ отказались подтверждать или опровергать информацию.

Имеется четыре версии ИИ-системы: LLaMA-7B, 13B, 30B и 65B (по числу миллиардов параметров). Для примера: версия на 13 млрд может запускаться на машине с одним ускорителем A100 и обходится в несколько долларов за час эксплуатации на облачных платформах. При этом в многочисленных бенчмарках для языковых ИИ-моделей вариант превосходит GPT-3 со 175 млрд параметров. Впрочем, такие бенчмарки плохо отражают удобство использования в реальном мире обычными людьми. Тем не менее считается, что хорошо настроенная LLaMA сопоставима по характеристикам с ChatGPT, а её относительная компактность будет способствовать широкому распространению платформы.

У концепции свободного распространения такого ПО есть немало сторонников и противников. Если первые уверены, что общедоступность ИИ-кода позволит выловить все баги, уязвимости и избежать концентрации важных данных в руках корпораций, то противники Open Source считают, что публичное тестирование очень опасно.

В любом случае, утечка кода способна подорвать доверие между Meta✴ и исследователями, получившими по запросу доступ к исходным данным, а результаты её повсеместного распространения, как плохие, так и хорошие, должны проявиться несколько позже.

Стало известно, что данные пользователей онлайн-платформы правовой помощи «СберПраво» попали в открытый доступ. Отмечается, что данные были получены не ранее 8 февраля 2023 года. Сообщение об этом появилось в Telegram-канале «Утечки информации».

Источник изображения: Mika Baumeister / unsplash.com

В сообщении сказано, что в интернете опубликованы три файла, в которых содержатся ФИО и даты рождения пользователей сервиса «СберПраво», 115 тыс. уникальных телефонных номеров, 72 тыс. адресов электронной почты. Учётные записи пользователей на платформе были созданы в период с 7 сентября 2020 года по 8 февраля 2023 года.

В сообщении говорится, что данные пользователей «СберПраво» опубликовали хакеры, связанные с прошлыми утечками информации сервиса «СберЛогистика», образовательного портала GeekBrains и службы доставки Delivery Club. Официальные представители «Сбера» пока никак не комментируют данный вопрос.

Ранее «Сбер» утверждал, что размещённые на хакерских площадках данные представляют собой компиляцию баз, которые были получены в результате взлома компаний-подрядчиков дочерних предприятий банка. По данным «Лаборатории Касперского», в 2022 году хакеры опубликовали в интернете 168 значимых базы данных, в которых содержались свыше 2 млрд записей российских компаний.

Минцифры совместно с ФСБ начало проверку после появления в Сети сообщений о возможной утечке данных у подведомственного министерству Федерального государственного автономного учреждения (ФГАУ) НИИ «Восход», основного подрядчика по обслуживанию системы выдачи паспортов РФ. Как заявляет Минцифры, на данный момент никаких подтверждений утечки биометрических данных россиян не обнаружено.

Источник изображения: Pixabay

Об утечке биометрических данных граждан России сообщили 6 марта Telegram-канал «Раньше всех. Ну почти» и ресурс РБК со ссылкой на информированные источники. По данным Telegram-канала, злоумышленник получил доступ к базе данных ПВДНП (система выдачи электронных паспортов, включая подсистему обработки персональных данных и биометрии) за всё время её существования.

Разработкой данной базы как раз и занимается указанный НИИ «Восход». По словам источника РБК, утечка, организованная сотрудником НИИ, может затронуть «десятки процентов базы загранпаспортов, которая велась с 2006 года». Потенциально это миллионы, если не десятки миллионов граждан.

В итоге эта информация не подтвердилась — в Минцифры заявили, что не нашли свидетельств утечки. «Данные в Сеть не выложены. Была зафиксирована аномальная активность, в том числе — из внутренней сети предприятия. Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным», — сообщили в пресс-службе ведомства ресурсу «РИА Новости».