Según los informes, 70,000 empleados de Nvidia se vieron afectados por un hack reciente

marzo 5, 2022 Aranzulla de Los Pobres

Nuevos detalles del hackeo de la compañía de tecnología Nvidia de la semana pasada revelan que la información de inicio de sesión de más de 70,000 empleados podría haberse filtrado.

El sitio web de monitoreo Have I Been Pwned afirma que los datos de trabajo confidenciales, incluidas las direcciones de correo electrónico y los hash de contraseñas NTLM de 71,355 empleados, se pusieron a disposición de la comunidad de piratas informáticos en el ataque cibernético.

Una persona escribe en el teclado de una computadora.

Sin embargo, Tom's Hardware notó algunas discrepancias en la cantidad de credenciales de empleados que supuestamente se filtraron en el hackeo. Nvidia ha confirmado que su recuento global actual de empleados es solo de aproximadamente 20,000. La publicación sugiere que los datos podrían incluir información de ex empleados o de aquellos que tienen varias cuentas de correo electrónico conectadas en el trabajo.

El grupo de piratería Lapsus$, con sede en Sudamérica, afirma que orquestó el ataque y Nvidia también confirmó que sus recursos de TI se vieron comprometidos. La compañía con sede en Santa Clara, California, emitió un comunicado que decía: "Somos conscientes de que el actor de amenazas tomó las credenciales de los empleados y cierta información de propiedad de Nvidia de nuestros sistemas y comenzó a filtrarla en línea".

Una tarjeta gráfica Nvidia GeForce RTX 3050. — Jacob Roach / Tendencias digitales

Tras la noticia inicial del hackeo y la filtración de información, los informes indicaron que Lapsus$ había obtenido acceso a más de 1 TB de datos de Nvidia, incluidos esquemas, controladores y detalles del firmware.

En particular, la filtración parece haber confirmado la existencia de las arquitecturas GPU Ada, Hopper y Blackwell. La arquitectura Ada podría usarse para las GPU de la serie GeForce RTX 40 de próxima generación de Nvidia.

La publicación VideoCardz compartió capturas de pantalla de Lapsus$ que detallan sus hazañas y también informó que Nvidia intentó un contraataque, pero Lapsus$ ya tenía los datos pirateados encriptados y respaldados.

Bloomberg también informó que el hackeo no afectó las actividades comerciales y de negocios de Nvidia, mientras que una fuente familiarizada con el asunto le dijo a la publicación que el ciberataque "parece ser relativamente menor y no alimentado por tensiones geopolíticas".