Chantaje a NVIDIA: controladores de código abierto o exposición de secretos
Menuda historia. Resulta que NVIDIA ha sufrido un ataque saldado con robos de credenciales de empleados y otro tipo de información confidencial de la compañía, y cual ataque de ransomware, la petición de los cibercriminales no se ha hecho esperar… pero varía bastante de la típica que se suele realizar en estos casos: no piden dinero, sino que NVIDIA libera sus controladores gráficos.
Tal cual: si NVIDIA no accede a lanzar los controladores gráficos de sus tarjetas GeForce como código abierto, los atacantes publicarán toda la información obtenida en Internet. Según recogían nuestros compañeros de MC esta misma mañana, la compañía ha confirmado la brecha de seguridad y el robo de datos, aunque no ha trascendido la naturaleza de los mismos, más allá de las mencionadas credenciales -nombres de usuario y contraseñas de inicio de sesión- de empleados.
«Poco después de descubrir el incidente, fortalecimos aún más nuestra red, contratamos a expertos en respuesta a incidentes de ciberseguridad y notificamos el incidente a las autoridades», han declarado portavoces de NVIDIA al respecto de este suceso, que por lo que se está contando por ahí, se debería, en efecto, a un ataque de ransomware, el conocido como secuestro digital de información.
El grupo responsable del ataque respondería al nombre de Lapsus$ y ya habría comenzado a mostrar retazos de la información robada, «filtrando un archivo de documentos de 20 GB con hashes de contraseñas de los empleados de la compañía y otra información referente a la tecnología DLSS y la arquitectura usada», apuntan. 20 GB de 1 TB que es lo que se supone que tienen en su poder.
Lo curioso de todo este asunto, sin embargo, es la exigencia de los atacantes, ya que en estos casos el móvil siempre es económico. En esta ocasión, no obstante, la demanda es que NVIDIA publique los controladores gráficos de sus tarjetas GeForce bajo código abierto y en todas las plataformas en las que opera la compañía, esto es, Linux, Windows y Mac. Como fecha límite han dado hasta el 4 de marzo, en apenas un par de días.
Si bien no está claro el alcance de la información sustraída o el daño que la misma pude ocasionan a NVIDIA de hacerse pública, desde Lapsus$ amagan con desvelar «información de diseños e información de chips gráficos actuales y también futuros como la RTX 3090 Ti y la próxima generación de las dedicadas serie RTX 40», aunque por otro lado dicen estar «evaluando la posición de NVIDIA«, lo que podría indicar que están negociando.
Sea como fuere, una historia digna de mención que nos toca de refilón, porque es cierto que la liberación de los controladores de NVIDIA ha sido tradicional en el entorno de Linux, pero no de esta manera. De hecho, NVIDIA ya ha tenido tropiezos comerciales por este motivo, aun cuando no hayan hecho mella en una corporación de su nivel; así como ha tenido rechazo en la comunidad y como momento a destacar, ninguna mejor que el que ¡que te jodan! que le dedicó Linus Torvalds hace casi una década ya.
A ver cómo termina todo esto, pero no parece probable que NVIDIA vaya a ceder al chantaje.