La compañía estadounidense de fabricación de chips NVIDIA confirmó el martes que su red fue violada como resultado de un ataque cibernético, lo que permitió a los perpetradores obtener acceso a datos confidenciales, incluido el código fuente supuestamente asociado con su tecnología Deep Learning Super Sampling (DLSS).
“No tenemos evidencia de que se haya implementado ransomware en el entorno de NVIDIA o que esté relacionado con el conflicto entre Rusia y Ucrania”, dijo la compañía. dijo en un aviso de seguridad. “Sin embargo, somos conscientes de que el actor de amenazas tomó las contraseñas de los empleados y cierta información patentada de NVIDIA de nuestros sistemas y comenzó a filtrarla en línea”.
Se dice que el incidente salió a la luz el 23 de febrero, y la compañía señaló que tomó medidas para analizar la información filtrada y que está obligando a todos sus empleados a cambiar sus contraseñas con efecto inmediato.
La confirmación llega días después. El Telégrafo La semana pasada informó que la compañía está investigando un posible ataque cibernético que dejó “partes de su negocio fuera de línea durante dos días”. Bloomberg, en un informe de seguimiento, dijo la brecha fue un ataque menor de ransomware, citando a una “persona familiarizada con el incidente”.
Según la firma de inteligencia de la web oscura DarkTracer, la pandilla extorsionista LAPSUS$, también detrás de los ataques a Impresa, Localiza, Claro y Embratel a principios de este año, ha reclamado responsabilidad por el incidente, filtrando lo que dijo que fue robado información confidencial a menos que se pague una “tarifa”.
Además de eso, el grupo también presunto que NVIDIA había pirateado y cifrado los datos saqueados con ransomware, agregando que eventualmente recuperó los archivos de una copia de seguridad.
Posteriormente, los intrusos revisaron sus demandas y pidieron a NVIDIA que lanzara una actualización de software que elimine Lite Hash Rate (LHR) en sus tarjetas gráficas, que está diseñada para reducir la tasa de minería de Ethereum en un 50 % y evitar que los mineros de criptomonedas compren las GPU enfocadas en juegos.
“Solicitamos que NVIDIA se comprometa a liberar completamente (y distribuir bajo una licencia FOSS) sus controladores de GPU para Windows, macOS y Linux, de ahora en adelante y para siempre”, publicaron los ciberdelincuentes en su grupo de Telegram, además de amenazar con más fugas y ofreciendo una herramienta de derivación LHR por $ 1 millón.
Los desarrollos, sin embargo, no han desconcertado a NVIDIA. “No anticipamos ninguna interrupción en nuestro negocio o en nuestra capacidad para servir a nuestros clientes como resultado del incidente”, dijo la compañía en un comunicado.