El grupo sudamericano Lapsus$ robó datos de NVIDIA con ataque de ransomware

De acuerdo a información entregada por la empresa, el grupo sudamericano de piratas informáticos Lapsus$, habría estado detrás de un reciente ciberataque a Nvidia. NVIDIA confirmó de manera oficial que fue víctima de un ciberataque el pasado 23 de febrero. La empresa no había revelado detalles sobre el incidente, pero ahora confirmó que el grupo […]

De acuerdo a información entregada por la empresa, el grupo sudamericano de piratas informáticos Lapsus$, habría estado detrás de un reciente ciberataque a Nvidia.

NVIDIA confirmó de manera oficial que fue víctima de un ciberataque el pasado 23 de febrero. La empresa no había revelado detalles sobre el incidente, pero ahora confirmó que el grupo Lapsus$ robó varios datos, sin perjudicar las operaciones.

De parte de la compañía, afirmar estar conscientes de que un actor de amenazas logró vulnerarlos, tomando credenciales de trabajadores “y datos propiedad de Nvidia de nuestros sistemas, los cuales han comenzado a filtrarlos en línea.”

En detalle, Lapsus$ afirmó haber robado 1 TB de datos de Nvidia, y amenazó con filtrar las contraseñas y detalles de seguridad de empleados de la compañía.

Aparecieron algunas capturas de pantalla para respaldar sus afirmaciones, pero de todos modos no son realmente concluyentes, dado que están siendo analizadas por el equipo de seguridad de la empresa.

Sumado a eso, Lapsus$ dijo que Nvidia lo atacó de regreso. El grupo supuestamente dejó una de sus máquinas virtuales inscrita en el programa de administración de dispositivos móviles de Nvidia, lo que le dio a la empresa un backdoor en sus sistemas. Nvidia cifró de forma remota los datos robados y cortó el acceso de Lapsus$ a la red de Nvidia.

A principios de diciembre, Lapsus$ también asumió la responsabilidad de un ataque al Ministerio de Salud de Brasil que involucró la eliminación y posible robo de datos del programa nacional de inmunización.

En esa ocasión el grupo dijo que devolvería los datos por una tarifa, pero el gobierno brasileño afirma no haber pagado y, en cambio, recuperó los datos y reconstruyó sus sistemas de forma independiente un mes después.

Algunas fuentes dicen que Lapsus$ ha filtrado los detalles de seguridad de los empleados de Nvidia en Telegram, pero eso aún no se ha verificado. Si bien no está confirmado, parece que Nvidia ha tenido tiempo más que suficiente para actualizar los detalles de seguridad de sus empleados y hacer que los datos filtrados sean inútiles.

Lapsus$ también afirma tener información patentada sobre las GPU de Nvidia, pero esos datos deberían estar legalmente protegidos si están relacionados con su funcionalidad. En este punto, Lapsus$ parece estar luchando por convencer a Nvidia de que tienen suficiente influencia para justificar un pago.