Nvidia Corp ha confirmado que los piratas informáticos han robado información confidencial y las credenciales de los empleados durante un ataque. la semana pasada .
«Somos conscientes de que el actor de la amenaza tomó las credenciales de los empleados y parte de la información propietaria de Nvidia de nuestros sistemas y ha comenzado a filtrarla en línea».
Los hackers -que operan bajo el nombre de grupo LAPSU$- han estado extorsionando públicamente al fabricante de chips en un grupo de Telegram y exigieron inicialmente un rescate en criptomonedas, pero la empresa no los contrató. Después, empezaron a filtrar en línea algunos de los datos robados.
[ALERTA] La banda de ransomware el ransomware es un tipo de malware utilizado por los piratas informáticos para robar o cifrar los archivos de sus víctimas y extorsionarlas para obtener un rescate a cambio de descifrar o restaurar los archivos. LAPSUS filtró las credenciales de los empleados de NVIDIA. Y anunció que pronto liberaría 1TB de datos robados. pic.twitter.com/0WVb7G88So
– DarkTracer : Inteligencia criminal de DarkWeb (@darktracer_int) 26 de febrero de 2022
Además, el grupo de hackers exige ahora al gigante del hardware informático que elimine los límites de hashrate impuestos a sus tarjetas gráficas o, de lo contrario, filtrarán datos de hardware sensibles relacionados con su línea de GPUs RTX.
¿Ransomware o ataque político?
Los informes iniciales de los medios de comunicación sobre el hackeo especularon que se trataba de un ataque de ransomware. También hubo rumores de que el hackeo era de naturaleza política y estaba relacionado con la invasión rusa de Ucrania, ya que se produjo un día antes de que comenzara la guerra.
Sin embargo, los últimos informes sugieren que el hackeo tuvo una motivación económica, especialmente después de que el grupo de hackers lo hiciera público a través de Telegram.
Nvidia tiene ahora confirmado que el hackeo no desplegó ningún programa malicioso, como el ransomware, y que sus operaciones no se han visto afectadas, por lo que los clientes no se verán afectados.
«Nuestro equipo está trabajando para analizar esa información. No prevemos ninguna interrupción en nuestro negocio o en nuestra capacidad de servir a nuestros clientes como resultado del incidente.»
La empresa dijo en un comunicado.
Alcance de la infracción
Según el grupo de hackers, han robado aproximadamente 1 TB de datos confidenciales del fabricante de chips relacionados con sus diversos productos de software y hardware.
LAPSU$ tiene la intención de liberarla por lotes, a menos que se cumplan las exigencias del grupo. Los datos robados incluyen información confidencial de software y hardware de los distintos productos de Nvidia.
Hasta el momento, los hackers han filtrado un archivo de 19 GB de datos robados, que incluye la código fuente de la tecnología DLSS de la compañía, así como varias contraseñas de empleados. Los hackers también ofrecen saltarse el limitador de la tasa de hash un hash es el resultado de un algoritmo de hash, que crea una cadena única de longitud fija para cifrar y asegurar una determinada selección de datos arbitrarios. de las GPU sin flashearlas a cambio de una cuota.
Mining has driven up GPU prices to alturas astronómicas en los últimos tres años y Nvidia está tratando de apaciguar a la comunidad de jugadores limitando la tasa de hash en su hardware más reciente. Esto los hace menos deseables para la minería sin comprometer su rendimiento el rendimiento es el número de acciones que se pueden completar en un tiempo determinado. en los juegos.
