Cuando una conocida empresa de tecnología es pirateada, es digno de mención. El fabricante de GPU Nvidia fue pirateado la semana pasada, lo que llevó a un grupo de ciberdelincuentes a asumir la responsabilidad y filtrar algunos de los datos robados.
Los piratas informáticos roban datos de Nvidia
Nvidia admitió que se robaron datos confidenciales durante un ciberataque. La empresa se dio cuenta por primera vez del delito la semana pasada y notificó de inmediato a las fuerzas del orden público y contrató a expertos en ciberdelincuencia para que la ayudaran a responder.
“Somos conscientes de que el actor del tratamiento tomó las credenciales de los empleados y cierta información de propiedad de Nvidia de nuestros sistemas y comenzó a filtrarla en línea”. dijo Nvidia en un comunicado.
Algunos han notado que el ataque tuvo lugar el día antes de que Rusia invadiera Ucrania y especularon sobre una conexión. Sin embargo, Nvidia dijo que «no hay evidencia de que esto esté relacionado con el conflicto entre Rusia y Ucrania».
Siendo Nvidia el fabricante de chips más valioso de EE. UU. y bien conocido en la comunidad de jugadores, es fácil ver cómo se convirtió en un objetivo.
Los piratas informáticos comienzan a filtrar datos de Nvidia
Nvidia no ha especificado qué datos fueron robados, pero un grupo de ransomware publicó en Telegram y asumió la responsabilidad. “Hackeamos Nvidia”, escribieron los piratas informáticos. «El truco es un cajero automático público».
El grupo, identificándose como «LAPSUS$», continuó diciendo que tuvo acceso a los sistemas de Nvidia durante aproximadamente una semana y afirmó que robó 1 TB de datos de Nvidia. «Tomamos las cosas más importantes, esquemas, controladores, firmware, etc.»
LAPSUS$ indicó que estaban esperando a Nv. idia para contactarlos, luego dijo que están vendiendo «un LHR V2 completo (GA102-GA104)» si Nvidia no los contacta.
Después de publicar un enlace de descarga, LAPSUS$ dijo: «Decidimos ayudar a la comunidad de minería y juegos, queremos que nvidia impulse una actualización para todo el firmware de la serie 30 que elimine todas las limitaciones de lhr; de lo contrario, filtraremos la carpeta hw».
El primer ataque conocido de LAPSUS$ fue en diciembre cuando atacó el Ministerio de Salud de Brasil. Se salió con la suya con 50 TB de datos, que incluía información de vacunación de los ciudadanos del país. También ha apuntado a Impresa, un grupo de medios portugués, ya Claro y Embratel, proveedores de telecomunicaciones sudamericanos.
Nvidia está analizando la información que fue robada. “Algunos investigadores creen que la pandilla tiene su sede en América del Sur, pero no estoy seguro de qué tan sólida es la evidencia que apunta a eso”, dijo el analista de amenazas de Emsisoft, Brett Callow. “Hasta ahora parecen ser un poco aficionados, lo que podría indicar que las personas involucradas no son ciberdelincuentes experimentados”.
“La seguridad es un proceso continuo que nos tomamos muy en serio en Nvidia, e invertimos diariamente en la protección y la calidad de nuestro código y productos”, explicó un portavoz de Nvidia.
¿Se pregunta cuánto vale su información pirateada? Siga leyendo para averiguarlo.