Se ha vuelto común ver cómo grandes compañías o instituciones, sufren ataques de ransomware realizados por hackers. Estos, a menudo, "secuestran" información importante, como datos privados de los clientes, para posteriormente exigir una gran cantidad de dinero a cambio de no hacerlos públicos. Recientemente, a Nvidia le ha ocurrido algo similar. La compañía especializada en componentes de hardware ha confirmado que han sufrido un ataque en el que se han visto comprometidos multitud de datos confidenciales. Entre ellos, información privada de los empleados. Los hackers amenazan con compartir esa información recopilada si la compañía no cumple con dos condiciones antes del 4 de marzo.
Nvidia asegura que el ataque inició el pasado 23 de febrero y que afectó a sus recursos IT. Si bien la firma subraya que no hay pruebas de que se trate de un hackeo por ransomware, sí ha confirmado que los atacantes han obtenido las credenciales de los empleados e información confidencial propiedad de Nvidia. Los datos privados de los clientes, en principio, están a salvo. Nvidia, de hecho, ha mencionado en un comunicado que el incidente no ha ocasionado ninguna interrupción de sus servicios. Tampoco la "capacidad de atender a los clientes".
"El pasado 23 de febrero de 2022, NVIDIA fue consciente de un incidente de ciberseguridad que afectó a sus recursos IT [...]. No tenemos pruebas de que se haya desplegado un ransomware dentro del entorno de NVIDIA o de que este ataque esté relacionado con el conflicto entre Rusia y Ucrania. No obstante, sabemos que el atacante tomó las credenciales de los empleados e información propiedad de NVIDIA presente en nuestros sistemas que ha comenzado a filtrarse a través de internet. Nuestro equipo está trabajando para analizar esta información y no prevemos ninguna interrupción en nuestro trabajo o en nuestra capacidad de atender a nuestros clientes".
Nvidia en un comunicado sobre el hackeo ocurrido el pasado mes de febrero.
LAPSUS$ se atribuye el hackeo a Nvidia y amenaza con compartir 1 TB de datos si no cumplen dos condiciones
Instantes antes de que Nvidia revelara oficialmente que habían sufrido un ataque, el grupo de hackers de Latinoamérica denominados LAPSUS$ confirmó la acción a través de su canal de Telegram. Aseguraron que obtuvieron hasta 1 TB de datos confidenciales. Entre estos, se incluye un algoritmo LHR V2. Este, en concreto, restringe la tasa de hash, la cual se utiliza para limitar la minería de criptomonedas en las gráficas RTX 30.
"Estuvimos dentro de los sistemas de Nvidia durante una semana, rápidamente escalamos a los administradores de muchos sistemas. Obtuvimos 1 TB de datos. Recopilamos las cosas más importantes: esquemas, driver, firmware, etc. Todavía estamos esperando que Nvidia se ponga en contacto con nosotros. También estamos vendiendo un LHR V2 completo (GA102- GA104) el cual esperamos que pronto sea retirado por NVIDIA".
LAPSUS$ en su canal de Telegram.
Los miembros de LAPSUS$, a diferencia de otros ciberdelincuentes que realizan estos ataques con el fin de obtener una compensación económica a cambio de no filtrar la información, pidieron a Nvidia que eliminara el limitador de minería (LHR) en todas las gráficas RTX 30 compatibles. De lo contrario, continuarían filtrando datos privados a través de internet. Posteriormente, el grupo de hackers latinoamericanos rectificó su amenaza añadiendo una nueva condición: que Nvidia sea completamente de código abierto para siempre si no quieren que todos los datos serían publicados.
"Después de evaluar nuestra posición y la de Nvidia, hemos decidido añadir un requisito más. Solicitamos que Nvidia se comprometa a ser COMPLETAMENTE OPEN-SOURCE y distribuir bajo licencia FOSS sus drivers de GPU para Windows, macOS y Linux, desde ahora y para siempre".
LAPSUS$ asegura que Nvidia tiene hasta el próximo viernes 4 de marzo para tomar una decisión. Si no se cumple, el equipo de hackers publicará la información obtenida, en la que se incluyen archivos completos sobre el desarrollo del chip de silicio y otros datos que patentados por la compañía. Nvidia, por el momento, no se ha pronunciado al respecto.