Nvidia supuestamente pirateó a sus piratas informáticos y robó sus datos

7

Rumores: varios grupos de seguridad en línea informan que el grupo sudamericano de piratas informáticos Lapsus$ afirma haber estado detrás del reciente ciberataque a Nvidia. También afirma que Nvidia los pirateó a cambio, cifró los datos robados y rescató sus máquinas. Por ahora, esto es solo un rumor, pero es una gran historia para cambiar las tornas.

Historia de seguimiento: los  atacantes de Nvidia amenazan con filtrar el algoritmo de derivación del limitador de minería

Nvidia le dijo al Telegraph el viernes que estaba investigando un incidente de seguridad, que Telegraph cree que involucró a los sistemas internos de Nvidia que estaban "completamente comprometidos". Las fuentes oficiales no han dicho más.

Ayer, Lapsus$ afirmó haber robado 1 TB de datos de Nvidia y amenazó con filtrar las contraseñas y los detalles de seguridad de los empleados de Nvidia. Tenía algunas capturas de pantalla para respaldar sus afirmaciones, pero no fueron concluyentes; el grupo puede o no haber tenido esos datos.

Poco después, Lapsus$ dijo que Nvidia lo hackeó a cambio. El grupo supuestamente dejó una de sus máquinas virtuales inscrita en el programa de administración de dispositivos móviles de Nvidia, lo que le dio a Nvidia una puerta trasera en sus sistemas. Nvidia cifró de forma remota los datos robados y cortó el acceso de Lapsus$ a la red de Nvidia, pero los piratas afirman haber hecho una copia de los datos.

A principios de diciembre, Lapsus$ también asumió la responsabilidad de un ataque al Ministerio de Salud de Brasil que involucró la eliminación y posible robo de datos del programa nacional de inmunización. Lapsus$ dijo que devolvería los datos por una tarifa, pero el gobierno brasileño afirma no haber pagado y, en cambio, recuperó los datos y reconstruyó sus sistemas de forma independiente un mes después.

Esta vez, Lapsus$ no ha demostrado una estrategia coherente. Inicialmente, dijo que retendría el rescate de datos. Luego, el grupo insultó a Nvidia y utilizó la postura política de la empresa para justificar el ataque. Ahora, los piratas informáticos dicen que están ofendidos de que Nvidia los piratee y están filtrando los datos en represalia.

Algunas fuentes dicen que Lapsus$ ha filtrado los detalles de seguridad de los empleados de Nvidia en Telegram, pero eso aún no se ha verificado. Si bien no está confirmado, parece que Nvidia ha tenido tiempo más que suficiente para actualizar los detalles de seguridad de sus empleados y hacer que los datos filtrados sean inútiles.

Lapsus$ también afirma tener información patentada sobre las GPU de Nvidia, pero esos datos deberían estar legalmente protegidos si están relacionados con su funcionalidad. En este punto, Lapsus$ parece estar luchando por convencer a Nvidia de que tienen suficiente influencia para justificar un rescate.

Crédito de la imagen: Kaur Kristjan

Fuente de grabación: www.techspot.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More