Nvidia habría perdido 1TB de información en el ataque a sus servidores
Sigue saliendo a la luz más información sobre el ataque que sufrió Nvidia en sus servidores. Si bien la compañía reconoció que estaba investigando un ciberataque, ahora el grupo vx-underground, que se dedica a compartir muestras del malware y virus, amplió la información indicando que el ataque de ransomware perpetrado contra Nvidia fue realizado por un grupo sudamericano llamado LAPU$.
Según se indica, presuntamente, este grupo realizó un ataque de ransomware a los servidores internos de Nvidia que se saldó con el robo de más de 1TB de información. Hasta el momento, Nvidia únicamente ha reconocido que estaban investigando lo sucedido, mientras que Bloomberg ampliaba la información no solo confirmando el ataque, sino que había sido de timo ransomware, por lo que ahora el grupo vx-underground confirma esta información.
Lo más curioso de todo, es que tras el ataque, Nvidia habría contratacado al grupo de hackers intentando encriptar los datos robados, sin embargo, el grupo había hecho una copia de los mismos en un entorno de máquina virtual, lo que significa que tal medida de contraataque no habría tenido éxito.
Parece que el grupo de hackers consiguió acceder a las cuentas de correo electrónico de los empleados, lo que podría explicar por qué Nvidia tuvo problemas con sus sistemas de correo durante los últimos 2 días. El grupo también publicó el código fuente de los controladores de Nvidia, y aún se desconoce el verdadero alcance de este robo de información.
LAPSU$ extortion group, a group operating out of South America, claim to have breached NVIDIA and exfiltrated over 1TB of proprietary data.
LAPSU$ claims NVIDIA performed a hack back and states NVIDIA has successful ransomed their machines
Intel and photos courtesy of @S0ufi4n3 pic.twitter.com/fXcTNqgIpW
— vx-underground (@vxunderground) February 26, 2022
vía: @vxunderground | Videocardz