Todo lo que se sabe sobre el hackeo a Nvidia que compromete al gigante informático

Nvidia fue víctima de un ciberataque que comprometió información confidencial del gigante de las gráficas, según trascendió la semana pasada. El dato fue confirmado recientemente por la propia compañía. El grupo hacker LOPSUS$, se responsabilizó por este ataque y dijo que pudo extraer 1 TB de datos.

A continuación, el comunicado que compartió la empresa y que fue difundido por el sitio Videocardz:

“El 23 de febrero de 2022, Nvidia identificó un incidente de ciberseguridad que afectó los recursos de IT. Poco después de descubrir el incidente, fortalecimos aún más nuestra red, contratamos a expertos en respuesta a incidentes de ciberseguridad y notificamos a las autoridades.

No tenemos evidencia de que se esté implementando ransomware en el entorno de NVIDIA o que esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo, somos conscientes de que el actor de amenazas tomó las credenciales de los empleados y cierta información patentada de NVIDIA de nuestros sistemas y comenzó a filtrarla en línea. Nuestro equipo está trabajando para analizar esa información. No anticipamos ninguna interrupción en nuestro negocio o en nuestra capacidad para servir a nuestros clientes como resultado del incidente.

La seguridad es un proceso continuo que nos tomamos muy en serio en Nvidia, e invertimos diariamente en la protección y la calidad de nuestro código y productos”.

Qué se sabe de los hackers

El grupo de hackers LAPSUS$, que estarían basados en Sudamérica, confirmó que está detrás del ataque a través de su canal de Telegram. Dentro de los datos a los que tuvieron acceso se encuentra credenciales de los empleados, así como información del algoritmo LHR V2, que restringe la tasa de hash, que se emplea para limitar la minería de criptomonedas en las gráficas RTX 30.

“Estuvimos dentro de los sistemas de Nvidia durante una semana, rápidamente escalamos a los administradores de muchos sistemas. Obtuvimos 1 TB de datos. Recopilamos las cosas más importantes: esquemas, driver, firmware, etc. Todavía estamos esperando que Nvidia se ponga en contacto con nosotros. También estamos vendiendo un LHR V2 completo (GA102- GA104) el cual esperamos que pronto sea retirado por NVIDIA”, dijeron los atacantes.

Según se pudo saber, se enviaron varias imágenes que detallan las arquitecturas de GPU Ada, Hopper y Blackwell. Estos nombres representan las tarjetas gráficas de próxima generación de Nvidia para juegos y centros de datos.

En relación a Ada, esta filtración pareciera confirmar que es la sucesora de la arquitectura Ampere de generación actual que alimenta las GPU Nvidia. Se mencionaron también AD102, AD103, AD104, AD106, AD107 y AD10B.

Pero además de esto, hay muchos más datos en juego. Los atacantes informaron que si no se cumplen con las dos condiciones que piden antes del 4 de marzo, filtrarán toda la información que tienen en su poder, que incluye muchos productos en desarrollo.

Qué piden para no filtrar todos los datos

Los atacantes le pidieron a la compañía, como primera medida, que elimine el limitador de minería (LHR) en todas las gráficas RTX 30 compatibles. La segunda condición que exigen es que Nvidia sea totalmente de código abierto de aquí en adelante.

No se trata de un hackeo menor, sino de uno que podría tener grandes implicancias a futuro. Por un lado, cabe destacar la enorme cantidad de datos robados:1 TB; por otra parte, los atacantes dieron a entender que extrajeron información muy importante, lo cual podría abarcar documentación interna, esquemas, así como datos sobre firmware y controladores.

SEGUIR LEYENDO