Nvidia ha confirmado que los piratas informáticos robaron datos confidenciales de sus redes, incluidas las credenciales de los empleados y la información patentada de la empresa, durante el ciberataque de la semana pasada y ahora los están «filtrando en línea», dijo un portavoz a TechCrunch el martes.
Nvidia se negó a decir qué datos fueron robados durante el ataque, que salió a la luz por primera vez el viernes. Sin embargo, un grupo de hackers llamado “Lapsus$” se ha responsabilizado de la violación en su canal Telegram y afirma haber robado 1 terabyte de información, incluidos “datos altamente confidenciales/secretos” y código fuente propietario. Según publicaciones del grupo, esto incluye el código fuente para el limitador de tasa de hash de Nvidia, que reduce el rendimiento de minería de Ethereum de las tarjetas gráficas RTX serie 30 de la compañía.
Aunque relativamente desconocida, la pandilla Lapsus$ apareció por primera vez en la escena de la piratería informática en diciembre con un ataque al Ministerio de Salud de Brasil que robó 50 terabytes de datos, incluida la información de vacunación de los ciudadanos. Desde entonces, la banda ha apuntado al grupo de medios portugués Impresa y a los proveedores de telecomunicaciones sudamericanos Claro y Embratel.
«Algunos investigadores creen que la pandilla tiene su base en América del Sur, pero no estoy seguro de qué tan sólida es la evidencia que apunta a eso», le dice a TechCrunch Brett Callow, analista de amenazas de Emsisoft. «Hasta ahora parecen algo amateurs, lo que podría indicar que los individuos involucrados no son ciberdelincuentes experimentados».
Nvidia, que también se negó a decir quién cree que es responsable del ataque, dice que se enteró de la intrusión maliciosa el 23 de febrero, lo que llevó al fabricante de chips estadounidense a notificar a las autoridades y contratar expertos en ciberseguridad para ayudarlo a responder al ataque.
Aunque la infracción se produjo un día antes de la invasión rusa de Ucrania, lo que llevó a algunos a especular que el ataque podría haber estado relacionado con piratas informáticos patrocinados por el estado ruso, Nvidia agregó que «no tiene evidencia de que esto esté relacionado con el conflicto Rusia-Ucrania». .”
La compañía dice que ahora está trabajando para analizar la información que fue robada y posteriormente filtrada, pero dice que «no prevé ninguna interrupción en nuestro negocio o en nuestra capacidad de servir a nuestros clientes como resultado del incidente». Los informes de la semana pasada afirmaron que el ciberataque provocó que los sistemas de correo electrónico y las herramientas de desarrollo de la empresa se desconectaran durante dos días.
«La seguridad es un proceso continuo que nos tomamos muy en serio en Nvidia, e invertimos diariamente en la protección y calidad de nuestro código y productos», añadió el portavoz de Nvidia.
Pcenter.es – #Nvidia #dice #los #piratas #informáticos #están #filtrando #datos #empresa #después #ciberataque
Síguenos en YouTube: @PCenterES