NUEVA YORK.- Hackers robaron datos confidenciales de las redes del fabricante de chips Nvidia, incluidas las credenciales de los empleados y la información de propiedad de la empresa, durante un ataque cibernético la semana pasada y ahora los están “filtrando en línea”, dijo un portavoz a TechCrunch este martes.
Nvidia se negó a precisar qué datos fueron robados durante el ataque, que salió a la luz por primera vez el viernes. Sin embargo, un grupo de ransomware llamado “Lapsus$” se ha hecho responsable de la brecha en su canal de Telegram y afirma haber robado 1 terabyte de información, incluidos “datos altamente confidenciales/secretos” y código fuente patentado.
Según las publicaciones del grupo, esto incluye el código fuente del limitador de tasa de hash de Nvidia, que reduce el rendimiento de minería de Ethereum de las tarjetas gráficas de la serie RTX 30 de la compañía.
Aunque relativamente desconocido, la pandilla Lapsus$ apareció por primera vez en la escena del ransomware en diciembre con un ataque al Ministerio de Salud de Brasil que robó 50 terabytes de datos, incluida la información de vacunación de los ciudadanos. Desde entonces, la banda se ha centrado en el grupo de medios portugués Impresa y en los proveedores de telecomunicaciones sudamericanos Claro y Embratel.
Nvidia, que se negó a decir quién cree que es responsable del ataque, dice que se dio cuenta de la intrusión maliciosa el 23 de febrero, lo que llevó al fabricante de chips de Estados Unidos a notificar a las fuerzas del orden y contratar expertos en seguridad cibernética para ayudarlo a responder al ataque.
Aunque la violación ocurrió un día antes de la invasión rusa de Ucrania, lo que llevó a algunos a especular que el ataque podría haber estado relacionado con piratas informáticos patrocinados por el estado ruso, Nvidia agregó que “no tiene evidencia de que esto esté relacionado con el conflicto Rusia-Ucrania”.
La compañía dice que ahora está trabajando para analizar la información que ha sido robada y posteriormente filtrada, pero dice que “no anticipa ninguna interrupción en nuestro negocio o nuestra capacidad de atender a nuestros clientes como resultado del incidente”.
Los informes de la semana pasada habían afirmado que el ataque cibernético provocó que los sistemas de correo electrónico y las herramientas de desarrollo de la empresa se desconectaran durante dos días.
“La seguridad es un proceso continuo que nos tomamos muy en serio en Nvidia, e invertimos diariamente en la protección y la calidad de nuestro código y productos”, agregó el portavoz de Nvidia.