Redacción NM
Nvidia nunca negó que fue pirateada. El gigante de la GPU tampoco dijo mucho sobre lo que sucedió.
Pero ahora, mientras esperamos para ver si los piratas informáticos cumplen su amenaza de descargar cientos de gigabytes de datos patentados de Nvidia en la web, incluidos detalles sobre futuros chips gráficos, antes de una fecha límite no especificada del viernes, el sitio web de alerta por correo electrónico comprometido Have I Been Pwned sugiere que el alcance del hack incluye la asombrosa cantidad de 71 000 correos electrónicos y hashes de empleados que puede haber permitido a los hackers descifrar sus contraseñas (a través de TechCrunch).
No está claro cómo Have I Been Pwned obtuvo esta información, y Nvidia no lo dirá. Nvidia no confirmaría ni negaría a el borde si las credenciales de 71,000 empleados se han visto comprometidas, y no dijo si planea cumplir con alguna de las demandas de los piratas informáticos.
Vale la pena señalar que Nvidia tiene mucho menos de 71,000 empleados: su último informe anual enumera 18,975 empleados en 29 países, aunque es posible que las direcciones de correo electrónico comprometidas incluyan empleados anteriores y alias para grupos de empleados. (Las empresas que dependen en gran medida del correo electrónico suelen tener muchas listas de correo). El TelégrafoEl informe inicial de sugirió que los sistemas internos de la empresa, incluido el correo electrónico, se habían «comprometido por completo», y una fuga de 71,000 credenciales de empleados se alinearía con eso.
Esto es todo lo que Nvidia está diciendo hoy, a través del portavoz Héctor Marinez:
El 23 de febrero de 2022, NVIDIA se enteró de un incidente de ciberseguridad que afectó los recursos de TI. Poco después de descubrir el incidente, fortalecimos aún más nuestra red, contratamos a expertos en respuesta a incidentes de seguridad cibernética y notificamos a las autoridades.
No tenemos evidencia de que se esté implementando ransomware en el entorno de NVIDIA o que esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo, somos conscientes de que el actor de amenazas tomó las credenciales de los empleados y cierta información patentada de NVIDIA de nuestros sistemas y comenzó a filtrarla en línea. Nuestro equipo está trabajando para analizar esa información. No anticipamos ninguna interrupción en nuestro negocio o en nuestra capacidad para servir a nuestros clientes como resultado del incidente.
La seguridad es un proceso continuo que nos tomamos muy en serio en NVIDIA, e invertimos diariamente en la protección y la calidad de nuestro código y productos.
Eso es lo que habíamos escuchado anteriormente, y Página de respuesta a incidentes de ciberseguridad de Nvidia tampoco se ha actualizado desde el 1 de marzo.
El grupo de hackers LAPSUS$, que se atribuyó el mérito de la filtración, tenía una demanda inusualmente populista: afirmó que quiere que Nvidia abra sus controladores de GPU para siempre y elimine su nerf de minería de criptomonedas Ethereum de todas las GPU de la serie 30 de Nvidia (como modelos más nuevos del RTX 3080) en lugar de pedir dinero en efectivo directamente.
Pero claramente también quieren dinero en efectivo. Los piratas informáticos también han declarado públicamente que venderán un bypass para el nerf criptográfico por $ 1 millón, y esta mañana publicaron brevemente un mensaje que sugiere que la filtración de hoy se retrasaría mientras discutían los términos con un posible comprador de la fuente de Nvidia. código.
Si Nvidia paga, algo que no es extraño en estas situaciones de rescate de datos, no necesariamente esperaría escucharlo pronto. Decir eso no será necesariamente lo mejor para ninguna de las partes. Pero si Nvidia no paga o no cumple y LAPSUS$ tiene los datos que reclama, las cosas podrían ponerse interesantes.
