Nvidia sufrió un ciberataque el 23 de febrero. Desde entonces, los piratas informáticos, llamados Lapsus$, han amenazado al gigante estadounidense con publicar la información recopilada durante la operación. A cambio de su silencio, el requisito de Lapsus$ es bastante original, quiere que Nvidia deje de restringir algunas de sus tarjetas gráficas para la minería de criptomonedas.
¿Podría el ciberdelincuente ser un minero de criptomonedas?
En concreto, el ciberdelincuente exige la eliminación de la “Lite Cash Rate” (LHR). Este sistema fue implementado por Nvidia en febrero de 2021 para su tarjeta gráfica GeForce RTX 3060, se extendió en mayo de 2021 a los modelos GeForce RTX 3080, 3070 y 3060 Ti. El LHR limita la tasa de hash, que determina la eficiencia de la minería, en un 50 %.
En Atenas, Europa organiza un ciberejercicio para poner a prueba la resistencia de los países del Este
En su momento, la empresa había justificado esta decisión por la gran demanda de tarjetas gráficas, asociada a la escasez de chips: prefería reservar sus productos para su público histórico, los gamers. Lapsus$ declara, en inglés aproximado según Ars-Technicaquerer » ayudar a la comunidad de mineros y jugadores al obligar a Nvidia a eliminar las limitaciones de LHR a través de una actualización.
Para obtener satisfacción, Lapsus$ amenaza con publicar un terabyte de datos robados a Nvidia. Afirma que contienen datos muy confidenciales como conjuntos de chips, códigos fuente de controladores, etc. Para dar credibilidad a sus demandas, una práctica habitual, ya ha publicado una parte de estos datos.
La empresa estadounidense, por su parte, explicó que tenía » no hay evidencia de implementación de ransomware en el entorno de NVIDIA «. Según Lapsus$, quien detalló su paquete, es cierto. Se jacta de haber obtenido la contraseña de un empleado a través de su VPN y luego la usó para obtener acceso al sistema de la empresa. Una descripción consistente con la versión de la misma.
Nvidia tiene hasta hoy para tomar su decisión.
El ataque y el robo de datos, por lo tanto, parecen bastante convincentes. El ciberdelincuente aprovechó la oportunidad para impulsar su ventaja el 1 de marzo con nuevos requisitos. Quiere que los controladores de GPU de Nvidia estén disponibles como fuente abierta. Buen príncipe, también admite que cierta información es secreto industrial de la empresa y que lo normal es que así sea. A menos que no obtenga satisfacción.
Lapsus$ le ha dado a Nvidia hasta el viernes 4 de marzo para cumplir. El gigante de los chips no ha indicado si tiene la intención de retirarse hasta el momento. Es probable que la empresa no ceda al chantaje. El caso contrario llevaría a confiar en la palabra del ladrón para mantener en secreto estos preciados datos. La asunción de riesgos y la incertidumbre a menudo se consideran innecesarias por parte de los profesionales de la ciberseguridad.