Nvidia atacó a los hackers que filtraron información con ransomware
Hace poco compartimos aquí en el blog la noticia sobre el ataque que sufrió Nvidia por un grupo de hackers «LAPSU$, un grupo de extorsión en América del Sur» que se infiltró ilegalmente en el servidor de correo de Nvidia e instaló malware en el servidor de distribución de software.
Como resultado, el grupo de hackers supuestamente extrajo más de 1 TB de datos de Nvidia y los cuales amenazaron a Nvidia de liberar información confidencial si no se comprometen con controladores de código abierto.
El grupo de hackers LAPSUS$ solicitó a NVIDIA que lanzara sus controladores para Windows, MacOS y Linux como código abierto. Si NVIDIA no responde favorablemente a esta solicitud, el grupo amenaza con publicar archivos de chipset, gráficos e información de silicio para las GPU existentes y futuras.
Pero tal parece que Nvidia ha identificado a los atacantes. Según una publicación de Twitter de Vx-underground y respaldada por capturas de pantalla, el fabricante de chips infectó el sistema de los perpetradores con ransomware y cifró los datos robados en respuesta al ataque.
Sin embargo, el grupo de hackers afirmó que tienen una copia de seguridad de los datos.
En el momento en que esta información se filtró a los medios, no estaba claro si fue el ataque en sí lo que obligó a Nvidia a desconectar sus sistemas o si canceló el acceso de manera proactiva para sofocar la amenaza, ya que Nvidia dejó inaccesibles los sistemas de mensajería y las herramientas de desarrollo de Nvidia durante varios días.
Según fuentes de la empresa, los sistemas internos de Nvidia estaban «completamente comprometidos». Desafortunadamente, no hubo detalles concretos adicionales sobre el alcance del ciberataque o si Nvidia había sido víctima del ransomware. Tampoco quedó claro para los medios si se accedió a la información confidencial almacenada en los servidores de Nvidia durante la intrusión denunciada.
Por su parte, un vocero de Nvidia emitió un breve comunicado confirmando el reporte:
“Estamos investigando un incidente. No tenemos información adicional para compartir en este momento”.
Algunos observadores han establecido paralelismos entre el momento del ataque cibernético a Nvidia y la acción militar de Rusia en Ucrania; especularon que las entidades rusas podrían apuntar a empresas estadounidenses y occidentales luego de las sanciones impuestas por sus respectivos países.
En un giro de los acontecimientos un tanto interesante, el grupo de hackers «Anonymous» aparentemente ha declarado la guerra cibernética al gobierno ruso:
«somos Anonymous. Eliminamos el sitio web del Kremlin en apoyo de #OpRussia. ¡Avísame si vuelve a aparecer… Apoyamos al pueblo ucraniano. Somos legión».
Esta no es la primera vez que Nvidia es atacada por ciberdelincuentes. El fabricante de chips, junto con una lista de grandes corporaciones, incluida Intel, fue víctima del hackeo de SolarWinds en 2020.
“El grupo de extorsión LAPSU$, un grupo que opera en América del Sur, afirma haber irrumpido en los sistemas de NVIDIA y exfiltrado más de 1 TB de datos patentados. LAPSU$ afirma que NVIDIA fue pirateada y dice que NVIDIA atacó con éxito sus máquinas usando ransomware”
Sin embargo, no todos los días vemos empresas que toman el asunto en sus propias manos, ya que la mayoría de las víctimas confían el caso a las autoridades. Por otro lado, Nvidia habría sido más proactiva y habría lanzado un ciberataque contra los hackers. Desafortunadamente, si la afirmación del grupo de tener una copia de seguridad es válida, los esfuerzos de Nvidia pueden haber sido en vano.
Vale tambien recordar que inicialmente, el grupo de hackers le pidió a Nvidia que eliminara Lite Hash Rate de las tarjetas GeForce RTX 3000 en cuestión. Si NVIDIA se niega, el grupo podría revelar datos confidenciales relacionados con Falcon, un chip presente en todas las tarjetas gráficas de NVIDIA y que permite gestionar muchas funciones, algunas de las cuales están relacionadas con la seguridad.
El grupo tiene los datos para quitar el limitador, pero quieren que la operación venga directamente de NVIDIA. Desde entonces, el grupo de hackers ha puesto a la venta el sistema de elusión LHR por un millón de dólares más un porcentaje.
Finalmente si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.