La compañía estadounidense de fabricación de chips NVIDIA confirmó el martes que su red fue violada como resultado de un ataque cibernético, lo que permitió a los perpetradores obtener acceso a datos confidenciales, incluido el código fuente supuestamente asociado con su tecnología Deep Learning Super Sampling (DLSS).
“No tenemos evidencia de que se esté implementando ransomware en el entorno de NVIDIA o que esté relacionado con el conflicto entre Rusia y Ucrania”, dijo la compañía en un aviso de seguridad. «Sin embargo, somos conscientes de que el actor de amenazas tomó las contraseñas de los empleados y cierta información patentada de NVIDIA de nuestros sistemas y comenzó a filtrarla en línea».
Se dice que el incidente salió a la luz el 23 de febrero, y la compañía señaló que tomó medidas para analizar la información filtrada y que está obligando a todos sus empleados a cambiar sus contraseñas con efecto inmediato.
La confirmación se produce días después de que The Telegraph informara la semana pasada que la compañía está investigando un posible ataque cibernético que dejó «partes de su negocio fuera de línea durante dos días». Bloomberg, en un informe de seguimiento, dijo que la violación fue un ataque menor de ransomware, citando a una «persona familiarizada con el incidente».
Según la firma de inteligencia de la web oscura DarkTracer, la pandilla extorsionista LAPSUS$, también detrás de los ataques a Impresa, Localiza, Claro y Embratel a principios de este año, se atribuyó la responsabilidad del incidente, filtrando lo que dijo que era información confidencial robada a menos que se pagara un » tarifa.»
También se incluyen en el robo, entre los esquemas y el código fuente de los controladores y el firmware, las direcciones de correo electrónico y los hash de contraseñas NTLM de 71,335 de los empleados del fabricante de chips, según reveló el servicio de notificación de violación de datos de Troy Hunt, Have I Been Pwned .
Además de eso, el grupo también alegó que NVIDIA había pirateado y cifrado los datos saqueados con ransomware, y agregó que finalmente recuperó los archivos de una copia de seguridad.
Desde entonces, los intrusos han revisado sus demandas, pidiendo a NVIDIA que publique una actualización de software que elimine la tecnología Lite Hash Rate ( LHR ) en sus tarjetas gráficas, que está diseñada para reducir la tasa de minería de Ethereum en un 50 % y evitar que los mineros de criptomonedas comprar las GPU enfocadas en juegos.
“Solicitamos que NVIDIA se comprometa a liberar completamente (y distribuir bajo una licencia FOSS) sus controladores de GPU para Windows, macOS y Linux, de ahora en adelante y para siempre”, publicaron los ciberdelincuentes en su grupo de Telegram, además de amenazar con más fugas y ofreciendo una herramienta de derivación LHR por $ 1 millón.
Los desarrollos, sin embargo, no han desconcertado a NVIDIA. «No anticipamos ninguna interrupción en nuestro negocio o en nuestra capacidad para servir a nuestros clientes como resultado del incidente», dijo la compañía en un comunicado.
Fuente: https://thehackernews.com/2022/03/hackers-who-broke-into-nvidias-network.html
