Nvidia confirma estar comprometida tras un ciberataque

Nvidia ha confirmado que ha sido víctima de un ciberataque que podría resultar devastador. La empresa americana especializada en el diseño de gráficos y aceleradores de red está ahora en el punto de mira. Un portavoz de la firma dijo el 28 de febrero que los ciberdelincuentes robaron datos confidenciales de sus redes, incluidas las credenciales de empleados de otros en la empresa, durante el ciberataque que ocurrió el 23 de febrero y ahora están disponibles en línea. Detrás de este ataque, un grupo relativamente nuevo: Lapsus$. Las víctimas de los ataques de ransomware Lapsus$ incluyen Impresa (un conglomerado de medios con sede en Portugal), el Ministerio de Salud de Brasil y la empresa de telecomunicaciones brasileña Claro, según una presentación de Lapsus$ realizada por TitanHQ.

La firma con sede en Santa Clara, California, dijo que se dio cuenta de la violación de datos la semana pasada, el miércoles 23 de febrero, y agregó que no anticipa ninguna interrupción en su negocio en este momento. Dos días después, Bloomberg informa que "el ataque parece ser relativamente menor y no está alimentado por tensiones geopolíticas", como se podría hacer creer a algunos, debido a la guerra entre Ucrania y Rusia. “Nuestras operaciones comerciales continúan sin interrupciones”, dijo Nvidia en un comunicado. "Todavía estamos trabajando para evaluar la naturaleza y el alcance del evento y no tenemos información adicional para compartir en este momento". La situación habría cambiado el pasado sábado, cuando aparecieron capturas de pantalla en Twitter. publicado por Dark Tracer, mostrando que Lapsus$ filtró las contraseñas de los empleados de Nvidia. Además, los presuntos piratas informáticos aparentemente amenazan con liberar 1 TB de datos robados.

[ALERT] La banda de ransomware LAPSUS filtró las credenciales de los empleados de NVIDIA. Y anunció que pronto liberaría 1 TB de datos robados. pic.twitter.com/0WVb7G88So

— DarkTracer: inteligencia criminal de la DarkWeb (@darktracer_int) 26 de febrero de 2022

Primera información filtrada

De hecho, una primera parte de la información se filtró a principios de semana. De hecho, un usuario ha publicó una captura de pantalla en Twitter en el que podemos leer el siguiente mensaje del grupo Lapsus$ publicado en un canal de Telegram: "Hoy daremos a conocer la primera parte de los datos de Nvidia, esta filtración contiene el código fuente y datos altamente confidenciales y secretos de varias partes de la controlador de la gpu de Nvidia, Falcon, LHR y otros. [Lien de téléchargement]. Otra parte seguirá en breve. La compañía también confirmó el martes 1^ejem March que el grupo divulgó información de identificación de los empleados e información interna de la empresa en línea sin especificar cuáles.