Un grupo de hackers perteneciente a América Latina amenaza con publicar toda la información obtenida si Nvidia no cumple con dos condiciones que exigen
La compañía especializada en componentes de hardware Nvidia confirmó recientemente que ha sufrido un ataque en el que se han visto comprometidos una gran cantidad de datos confidenciales, entre los que se encuentra información privada de los empleados.
Los hackers han amenazado con compartir dicha información recopilada si la compañía no cumple con dos condiciones impuestas antes del 4 de marzo. Por su parte, la empresa informó que el ataque dio inicio el pasado 23 de febrero afectando sus recursos IT. A pesar que la firma resalta que no hay pruebas de que se trate de un hackeo por ransomware, sí ha confirmado que los atacantes han obtenido las credenciales de los empleados e información confidencial propiedad de Nvidia.
Referente a los datos privados de los clientes, por ahora, están a salvo. Nvidia mencionó en un comunicado que el incidente no ha ocasionado ninguna interrupción de sus servicios, ni tampoco la capacidad de atender a los clientes.
Minutos después que Nvidia revelara oficialmente haber sido víctima de un ataque cibernético, el grupo de hackers de América Latina denominados LAPSUS$ confirmó la acción a través de su canal de Telegram. Entre estos, se incluye un algoritmo LHR V2. Este concretamente restringe la tasa de hash, la cual es utilizada para limitar la minería de criptomonedas en las gráficas RTX 30.
«Estuvimos dentro de los sistemas de Nvidia durante una semana, rápidamente escalamos a los administradores de muchos sistemas. Obtuvimos 1 TB de datos. Recopilamos las cosas más importantes: esquemas, driver, firmware, etc. Todavía estamos esperando que Nvidia se ponga en contacto con nosotros. También estamos vendiendo un LHR V2 completo (GA102- GA104) el cual esperamos que pronto sea retirado por NVIDIA», publicó el grupo.
LAPSUS$ pidió a la empresa que eliminara el limitador de minería (LHR) en todas las gráficas RTX 30 compatibles y que Nvidia sea completamente de código abierto para siempre si no quieren que los datos sean publicados.
Los hackers anunciaron que Nvidia tiene lapso hasta el 4 de marzo para tomar una decisión. De lo contrario, publicarán la información obtenida, en la que están incluidos archivos completos sobre el desarrollo del chip de silicio y otros datos que han sido patentados por la compañía.
