Hackers a NVIDIA: elimine el límite de minería o filtraremos sus datos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El grupo de extorsión de datos Lapsus$ ha publicado lo que afirman ser datos robados del diseñador de GPU de Nvidia. El caché es un archivo de casi 20 GB de tamaño.

Si bien el gigante fabricante de chips de EE. UU. aún tiene que confirmar una brecha en su red, el actor de amenazas ha estado activo con mensajes sobre el presunto ataque desde el 24 de febrero.

Nvidia guarda silencio ante los reclamos y la filtración del extorsionista

En respuesta a una solicitud de comentarios el viernes sobre un incidente que, según se informa, inutilizó algunos de sus sistemas durante dos días, Nvidia dijo que estaba investigando lo que parecía un ataque cibernético.

En una respuesta, un portavoz de la compañía dijo que Nvidia emitirá una declaración actualizada el domingo, pero nunca llegó. Varias solicitudes posteriores quedaron sin respuesta.

Al informar sobre la interrupción y su causa, The Telegraph citó a un informante que dijo que la intrusión "comprometió completamente" los sistemas internos de la empresa.

Lapsus$ dijo que robaron 1 TB de datos de Nvidia y que estaban preparados para publicarlos a menos que la empresa pagara una demanda de rescate.

La primera ronda de mensajes de Lapsus$ incluyó una filtración de lo que el actor dijo que eran contraseñas codificadas de todos los empleados de Nvidia y una afirmación de que la empresa pirateó para cifrar su máquina virtual con los datos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En un movimiento extraño, el grupo de extorsión eliminó todos los mensajes relacionados con Nvidia y reanudó el flujo de comunicación hoy con una nota que reitera que "hackearon Nvidia".

En varios mensajes de hoy, Lapsus$ proporcionó más detalles sobre su incursión. "Estuvimos en los sistemas nvidia durante aproximadamente una semana, escalamos rápidamente a la administración de muchos sistemas", dijo el actor.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Dijeron que robaron archivos importantes durante la violación que incluyen "cosas, esquemas, controladores, firmware" y que están dispuestos a vender algunos de ellos:

"Todavía estamos esperando que nvidia se comunique con nosotros. También estamos vendiendo un LHR V2 completo (GA102-GA104) -> esperamos que nvidia lo elimine pronto" - Lapsus$

LHR es la tecnología de tasa de hash lite de Nvidia que permite que las tarjetas gráficas reduzcan la capacidad de minería de una GPU. El grupo de extorsión Lapsus$ espera que Nvidia elimine esta limitación.

Por esta razón, le piden al fabricante de GPU que elimine las limitaciones de LHR en el firmware de la serie GeForce RTX 30, amenazando con filtrar la carpeta con las especificaciones de hardware.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El actor también afirma tener documentación, herramientas privadas de la empresa, SDK, "y todo sobre Falcon", el procesador de control patentado de Nvidia.

El siguiente mensaje era un enlace a la "primera parte de los datos de Nvidia", alojada en la infraestructura de Amazon, que contenía "código fuente y datos altamente confidenciales/secretos de varias partes del controlador NVIDIA GPU". Falcon, LHR y demás".

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Según el actor de amenazas, Nvidia presentó un informe de abuso para detener el intercambio. Sin embargo, Lapsus$ pasó a filtrar la información a través de torrent y dijo que no volvería a cargar el archivo.

El tamaño de la fuga de datos de hoy que Lapsus$ afirma haber robado de Nvidia es de alrededor de 20 GB y consiste en un archivo llamado "integdev_gpu_drv.rar".

El actor dice que el archivo incluye un código fuente importante y que tienen suficiente información para que un buen desarrollador pueda crear un bypass para el LHR de Nvidia.

También agregaron que están vendiendo un bypass LHR que deshabilitaría la tecnología "sin flashear nada". Esto permitiría que una operación de minería de criptomonedas aproveche al máximo las tarjetas gráficas de Nvidia.

Por ahora, Nvidia guarda silencio sobre las afirmaciones de Lapsus$ y los datos que compartieron. No está claro qué tan perjudicial es esta fuga para Nvidia o qué secretos puede contener, pero existe una buena posibilidad de que los datos confidenciales estén presentes en un archivo de documentos de aproximadamente 20 GB.

Poco antes de publicar este artículo, Nvidia respondió con la siguiente declaración a la solicitud:

"Estamos investigando un incidente. Nuestras actividades empresariales y comerciales continúan ininterrumpidas. Todavía estamos trabajando para evaluar la naturaleza y el alcance del evento y no tenemos ninguna información adicional para compartir en este momento".

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta