Nvidia ha confirmado que los piratas informáticos robaron datos confidenciales de sus redes, incluidas las credenciales de los empleados y la información de propiedad de la empresa, durante el ataque cibernético de la semana pasada y ahora los están “filtrando en línea”, dijo un portavoz a TechCrunch el martes.
Nvidia se negó a decir qué datos fueron robados durante el ataque, que salió a la luz por primera vez el viernes. Sin embargo, un grupo de ransomware llamado “Lapsus$” se ha hecho responsable de la brecha en su canal de Telegram y afirma haber robado 1 terabyte de información, incluidos “datos altamente confidenciales/secretos” y código fuente patentado. Según las publicaciones del grupo, esto incluye el código fuente del limitador de tasa de hash de Nvidia, que reduce el rendimiento de minería de Ethereum de las tarjetas gráficas de la serie RTX 30 de la compañía.
Aunque relativamente desconocido, Lapsus$ hang apareció por primera vez en la escena del ransomware en diciembre con un ataque sobre el Ministerio de Salud de Brasil que robó 50 terabytes de datos, incluida la información de vacunación de los ciudadanos. Desde entonces, la pandilla ha dirigido al grupo de medios portugués Impresa y los proveedores sudamericanos de telecomunicaciones Claro y Embratel.
“Algunos investigadores creen que la pandilla tiene su base en América del Sur, pero no estoy seguro de qué tan sólida es la evidencia que apunta a eso”, le dice a TechCrunch Brett Callow, analista de amenazas de Emsisoft. “Hasta ahora parecen ser un poco aficionados, lo que podría indicar que las personas involucradas no son ciberdelincuentes experimentados”.
Nvidia, que también se negó a decir quién cree que es responsable del ataque, dice que se dio cuenta de la intrusión maliciosa el 23 de febrero, lo que llevó al fabricante de chips de EE. UU. a notificar a las fuerzas del orden y contratar expertos en seguridad cibernética para ayudarlo a responder al ataque.
Aunque la violación ocurrió un día antes de la invasión rusa de Ucrania, lo que llevó a algunos a especular que el ataque podría haber estado relacionado con piratas informáticos patrocinados por el estado ruso, Nvidia agregó que “no tiene evidencia de que esto esté relacionado con el conflicto Rusia-Ucrania”. .”
La compañía dice que ahora está trabajando para analizar la información que ha sido robada y posteriormente filtrada, pero dice que “no anticipa ninguna interrupción en nuestro negocio o nuestra capacidad para atender a nuestros clientes como resultado del incidente”. Los informes de la semana pasada habían afirmado que el ataque cibernético provocó que los sistemas de correo electrónico y las herramientas de desarrollo de la empresa se desconectaran durante dos días.
“La seguridad es un proceso continuo que tomamos muy en serio en Nvidia, e invertimos diariamente en la protección y la calidad de nuestro código y productos”, agregó el portavoz de Nvidia.
Source link