NVIDIA confirmó oficialmente el día de hoy que fue víctima de un ciberataque que tuvo lugar el 23 de febrero. La empresa no había revelado detalles sobre el incidente, pero ahora afirma que el grupo Lapsus$ pudo robar varios datos, pero la acción no perjudicó sus operaciones diarias.
El fabricante de tarjetas de video también dijo que sus investigaciones dan por resultado que los atacantes no pudieron desplegar un ransomware en el entorno de NVIDIA o que esté relacionado con el conflicto entre Rusia y Ucrania.
“Somos conscientes de que el actor de la amenaza tomó las credenciales de los empleados y alguna información de propiedad de Nvidia de nuestros sistemas y ha comenzado a filtrarla en línea. Nuestro equipo está trabajando para analizar esa información. No prevemos ninguna interrupción en nuestro negocio o en nuestra capacidad de servir a nuestros clientes como resultado del incidente.”, dijo la compañía.
Los delincuentes han publicado el código fuente de DLSS
Al mismo tiempo que NVIDIA reconoció públicamente que se robaron datos confidenciales, los miembros de Lapsus$ comenzaron a distribuir algunos de los frutos de sus acciones a través de Internet. Liberaron el código fuente de DLSS, una tecnología patentada que utiliza Tensor Cores para permitir la mejora en los juegos.
En su canal público de Telegram, los ciberdelincuentes también aseguraron que ya tienen acceso a información sobre las nuevas generaciones de tarjetas y nuevas arquitecturas del fabricante.
Lapsus$ afirma tener un código en sus manos que inutilizará el sistema LHR, utilizado por la empresa para limitar la capacidad de minería de sus GPU.
«La seguridad es un proceso continuo que nos tomamos muy en serio en Nvidia, e invertimos diariamente en la protección y la calidad de nuestro código y nuestros productos, dijo NVIDIA.»
Fuente: hardwareluxx