El reciente ataque cibernético a Nvidia vio a los actores de amenazas descargar un terabyte de datos confidenciales, confirmó el fabricante de GPU.
“Somos conscientes de que el actor de amenazas tomó las credenciales de los empleados y cierta información de propiedad de Nvidia de nuestros sistemas y comenzó a filtrarlos en línea”, dijo la compañía en un comunicado.
Nvidia no detalló la naturaleza de los archivos que fueron robados, pero LAPSUS€, el grupo que dice haber realizado la redada, afirma haber recuperado 1 TB de datos en el hardware y software de la empresa, que ahora amenaza con divulgar en línea a menos que el la empresa paga un rescate en criptomonedas.
Fugas de bits de datos
Para demostrar que hablan en serio, el grupo ya ha filtrado 19 GB de datos robados, incluido el código fuente de la tecnología DLSS de aumento de la velocidad de fotogramas de Nvidia.
Aunque LAPSUS€ es un operador de ransomware, Nvidia afirma que el grupo no ha implementado dicho malware en sus dispositivos.
“No tenemos evidencia de que se esté implementando ransomware en el entorno de Nvidia o que esté relacionado con el conflicto ruso-ucraniano”, dijo la compañía.
El grupo se hizo famoso a principios de enero de este año cuando atacó a Impresa, el conglomerado de medios más grande de Portugal. Durante las festividades de Año Nuevo, eliminó varios sitios web de Impresa, estaciones de televisión, así como el sitio web del periódico impreso Expresso, a pesar de afirmar no estar afiliado a ningún estado-nación de ningún tipo.
Afirmó haber obtenido acceso a la infraestructura de Amazon Web Services (AWS) de la empresa, así como a su cuenta de Twitter.
A principios de diciembre de 2021, el grupo accedió a los sitios web del Ministerio de Salud (MoH) de Brasil y suspendió los esfuerzos de vacunación contra el covid-19 en todo el país. Afirmó haber robado 50 TB de datos, antes de borrarlos de los servidores del Ministerio de Salud.
Через: PCMag