Ataque cibernético de Nvidia
El 23 de febrero de 2022, Nvidia, el fabricante de chips para juegos, confirmó que había sido víctima de un ciberataque y una posterior fuga de datos.
El ataque fue realizado por actores malintencionados que aprovecharon una vulnerabilidad en uno de los dominios web de Nvidia. Esto permitió a los intrusos obtener acceso a las credenciales de los empleados de Nvidia (más de 70,000 XNUMX personas) y hash de contraseñas de sus cuentas de Windows.
Lapsus$, un colectivo de hackers anónimos que se cree que tiene su sede en Sudamérica, se atribuyó la responsabilidad del hackeo.
¿Cuáles fueron las demandas del hacker de Nvidia?
Los detalles de los empleados se usaron inicialmente como rescate con Lapsus$ haciendo varias demandas:
- Primero exigen dinero como rescate, no se reveló el monto exigido
- También exigieron la eliminación de la tasa de hash ligera (LHR), que limita fundamentalmente el rendimiento de criptominería de una de las tarjetas gráficas de Nvidia (la popular serie RTX 30)
- Se hicieron más demandas para que Nvidia publique el código fuente de sus controladores de GPU bajo una licencia abierta.
Lapsus confirmó estos detalles en un mensaje en la plataforma de mensajería rusa encriptada Telegram:
“Decidimos ayudar a la comunidad minera y de juegos, queremos que Nvidia impulse una actualización para todo el firmware de la serie 30 que elimine todas las limitaciones de LHR; de lo contrario, filtraremos la carpeta hw (hardware). Si eliminan el LHR, nos olvidaremos de la carpeta hw… Ambos conocemos la minería de impacto LHR y los juegos”.
Si bien no está claro si Nvidia cumplió con alguna de estas demandas, lo más probable es que no. No hemos visto cambios en el LHR o una versión de código abierto de los controladores de GPU de Nvidia.
Finalmente, los datos pirateados se filtraron en los foros y posteriormente se descifraron.
Nvidia sufrió una violación significativa y la publicación de sus datos.
¿Cómo reaccionó Nvidia a la fuga de datos?
La respuesta inmediata de Nvidia fue rápida y estructurada, siguiendo los procesos de muchas grandes empresas de tecnología que cuentan con un proceso de respuesta a incidentes cibernéticos. Nvidia hizo lo siguiente:
- Emitir una declaración pública que confirme el ataque y la violación de datos.
- Solicitar a los usuarios que restablezcan las contraseñas, como medida de precaución
- Contratar los servicios de un la seguridad cibernética empresa para investigar y asegurar sus sistemas
- Actualizar sus protocolos de seguridad para prevenir incidentes similares en el futuro
- Proporcionar un centro de llamadas para ayudar a los clientes con cualquier pregunta o inquietud que puedan tener.
- Supervise la fuga de datos para asegurarse de que no se divulgue información confidencial
La empresa reconoció el incumplimiento en un breve comunicado. Reforzaron que "no anticipan ninguna interrupción en nuestro negocio o nuestra capacidad para atender a nuestros clientes como resultado del incidente" y admitieron que los piratas informáticos habían explotado "información patentada de Nvidia y comenzaron a filtrarla en línea".
Se creía que la información de propiedad era información del código fuente y productos que aún no habían sido lanzados o anunciados por la empresa.
Mayor impacto para Nvidia
Algunas fuentes también afirman que los sistemas internos de Nvidia también se vieron afectados por el ataque.
Estos tuvieron que desconectarse, mientras que otros experimentaron una "ralentización", ya que tuvieron que reiniciarse y limpiarse de archivos y códigos maliciosos.
Esto dio como resultado posibles retrasos en los productos de Nvidia, así como una disminución en la productividad de los empleados y la pérdida de tiempo.
Ataque de ransomware Nvidia no aislado
Los ataques de ransomware se están convirtiendo en algo común. En 2022, los datos sugieren que los ataques de ransomware han aumentado un 105 % en los EE. UU. en comparación con 2021. Claramente, las empresas deben prepararse para las amenazas y ataques cibernéticos.
Esto significa ser proactivo para abordar esta creciente amenaza mediante la implementación de medidas de seguridad adecuadas para evitar que ocurran tales incidentes.
Las empresas también deben ser conscientes de sus riesgos cibernéticos y los costos potenciales asociados con dicho ataque. Las empresas deben emplear políticas de ciberseguridad rigurosas, copias de seguridad periódicas de los datos y medidas apropiadas para el cifrado de datos a fin de proteger sus activos.
Como muestra el ciberataque de Nvidia, las consecuencias de estos ataques pueden ser graves y costosas. El ataque fue un recordatorio para otras empresas de tecnología de la importancia de tomarse en serio la seguridad cibernética y contar con un sistema sólido para proteger sus datos y sistemas.
Claramente, ninguna empresa es demasiado grande para ser un objetivo.
Artículos Relacionados
Otros posts y artículos que te pueden interesar.