Saltaban ayer las alarmas en la sede de Nvidia. Una de las compañías tecnológicas más importantes del mundo sufría un hackeo de sus bases de datos, un preocupante robo que se ha agravado con la difusión en las redes del contenido. Lejos de esconder la problemática situación, la propia Nvidia confirmaba a Bloomberg que el ataque había sido real.
"Somos conscientes de que el responsable de la amenaza tomó las credenciales de los empleados y parte de la información de propiedad de Nvidia de nuestros sistemas y ha comenzado a filtrarla en línea. Nuestro equipo está trabajando para analizar esa información. No anticipamos ninguna interrupción en nuestro negocio o en nuestra capacidad de servir a nuestros clientes como resultado del incidente."
Sin embargo, lo que no es menos cierto es que la empresa ha tardado en dar voz al ataque informático. Nvidia señaló que fueron conscientes del robo desde el 23 de febrero, lo cual no ha impedido a los ciberdelincuentes el comenzar a extorsionar de forma pública a la marca.
La filtración de datos
Telegram ha sido la red social escogida para comenzar los chantajes, a través de un canal de difusión. Bajo el nombre de LAPSU$, se apunta desde Bloomberg que sus miembros pertenecen a países de Europa Occidental y Sudamérica.
El carácter del ataque, tal y como señala el medio, es de ransomware, consistente en utilizar programas malignos para encriptar las redes de Nvidia. De forma contraria, la compañía indica que ningún malware se desplegó, siendo el robo de los datos el mal mayor.
Otro hecho remarcable es que se ha vinculado este acontecimiento con el estallido del conflicto bélico entre Ucrania y Rusia, lo cual ha sido desmentido por parte un portavoz de la empresa. A pesar de las amenazas, Nvidia se ha negado a aceptar las demandas de los hackers, las cuales son muy específicas.
Qué se ha filtrado
Señalan desde PCMag que alrededor de 1TB de información ha sido robada de la base de datos de Nvidia por parte de LAPSU$. El grupo exige que se eliminen los límites que impiden la minería de criptomonedas en las tarjetas gráficas de la empresa y que se publiquen drivers de código abierto para Windows, macOS y Linux.
En Techpowerup apuntan a que 19GB de información han sido publicados en las redes, con información tan significativa como la posibilidad de deshabilitar LHR para la minería en las GPU, información de proyectos futuros de Nvidia y el código fuente de DLSS. Se trata del sistema que reescala y suaviza las texturas mediante el uso de IA.
Por otro lado, LAPSU$ asegura poseer 250GB de información privilegiada sobre las tarjetas gráficas más recientes de Nvidia, entre las que se incluyen la todavía misteriosa RTX 3090 Ti. No se ha podido confirmar si poseen datos acerca de la llegada de la serie RTX 40.
Consecuencias del ataque
Si atendemos a las demandas por los hackers, Nvidia tiene hasta mañana, 4 de marzo, para cumplir con las exigencias. Con todo, desde la empresa han indicado que "no anticipamos ninguna interrupción en nuestro negocio o nuestra capacidad para servir a nuestros clientes como resultado del incidente".
Para prevenir cualquier tipo de agresión cibernética en el futuro, Nvidia ha explicado que "poco después de descubrir el incidente reforzamos nuestra red, contratamos a expertos en respuesta a incidentes de seguridad y contactamos con las autoridades". Por tanto, todavía falta por ver el desenlace definitivo de lo que está sucediendo.
Ver 2 comentarios