Lapsus$, el grupo de ransomware que afirma haber hackeado a Nvidia a mediados de la semana pasada, amenaza con desvelar los "secretos mejor guardados" de la multinacional especializada en el desarrollo de chips gráficos a menos que este viernes se cumplan sus demandas.
Además, según la página web de monitoreo de filtraciones Have I Been Pwned, los atacantes lograron hacerse con más de 70.000 credenciales de usuario de los empleados de Nvidia. El 2 de marzo comenzaron a filtrarse en la web direcciones de correo y contraseñas de algunas de las cuentas comprometidas.
Nvidia, por su parte, ha decidido tomar este episodio con cautela. En su página web califica el hecho como un "incidente" que está siendo investigado. Asimismo reconoce que un atacante "tomó las contraseñas de los empleados y cierta información patentada" y la comenzó a filtrar en línea.
?Poco después de descubrir el incidente, fortalecimos aún más nuestra red, contratamos a expertos en respuesta a incidentes de seguridad cibernética y notificamos a la policía?.
En una actualización realizada el martes menciona que se ha pedido a todos los empleados que cambien sus contraseñas y que no tienen evidencia de que sus sistemas internos hayan sido afectados por ransomware o que el "incidente de seguridad" esté relacionado con el conflicto entre Rusia y Ucrania.
Quienes dicen ser los atacantes juegan su estrategia para extorsionar al gigante estadounidense. Lapsus$ asegura tener en su poder los esquemas, el código fuente y más información sobre los desarrollos más recientes de Nvidia, incluida la tarjeta gráfica RTX 3090 Ti que todavía no ha sido anunciada.
Ahora bien, las demandas de los hackers no pasan desapercibidas. El grupo pide que Nvidia elimine la función Lite Hash Rate (LHR), que reduce las capacidades de minado de Ethereum, de sus tarjetas gráficas 3080, 3070, 3060 Ti y otras de la serie para que lleguen a manos de los jugadores en lugar de a los mineros.
Pero eso no es todo. Lapsus$ dice que también filtrará los datos de hardware robados si Nvidia no libera el código fuente de los controladores de sus chips gráficos para macOS, Windows y Linux. La fecha límite impuesta por los supuestos atacantes es este viernes 4 de marzo. ¿Cederá la compañía ante las amenazas? No lo sabemos. Ahora solo resta esperar.
Vía | TechCrunch
.