El gigante fabricante de chips Nvidia confirma que su red fue violada en un ciberataque la semana pasada, dando a los intrusos acceso a información de propiedad y datos de inicio de sesión de los empleados.
La noticia del ataque salió a la luz a fines de la semana pasada y el actor que lo reclamaba, un grupo de extorsión de datos llamado Lapsus$, comenzó a compartir detalles sobre el incidente y el daño que produjo.
En una declaración inicial la semana pasada, Nvidia dijo que estaba investigando un incidente que, según los informes, afectó a algunos sistemas y provocó una interrupción.
Durante el fin de semana, Lapsus$ proporcionó más detalles sobre la intrusión , diciendo que tenían 1 TB de datos de propiedad de Nvidia y compartían hashes de contraseñas que, según dijeron, pertenecían a los empleados de la empresa.
Lapsus$ también filtró un gran archivo de documentos (cerca de 20 GB) alegando que era del caché de 1 TB que robaron de Nvidia.
Nvidia confirma violación de datos
En un comunicado para BleepingComputer hoy, Nvidia confirmó que el 23 de noviembre detectó “un incidente de ciberseguridad que afectó los recursos de TI”.
NVIDIA dijo que no había evidencia de un ataque de ransomware, pero el actor de amenazas robó las credenciales de los empleados y la información de propiedad, dando peso a las afirmaciones de Lapsus$.
La compañía dijo que su equipo actualmente está revisando la información para analizarla y señala que no se espera que el incidente interrumpa su negocio o la capacidad de atender a los clientes.
El comunicado completo se puede leer a continuación:
El 23 de febrero de 2022, NVIDIA se enteró de un incidente de ciberseguridad que afectó los recursos de TI. Poco después de descubrir el incidente, fortalecimos aún más nuestra red, contratamos a expertos en respuesta a incidentes de ciberseguridad y notificamos a las autoridades.
No tenemos evidencia de que se esté implementando ransomware en el entorno de NVIDIA o que esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo, somos conscientes de que el actor de amenazas tomó las credenciales de los empleados y cierta información patentada de NVIDIA de nuestros sistemas y comenzó a filtrarla en línea. Nuestro equipo está trabajando para analizar esa información. No anticipamos ninguna interrupción en nuestro negocio o en nuestra capacidad para servir a nuestros clientes como resultado del incidente.
La seguridad es un proceso continuo que tomamos muy en serio en NVIDIA, e invertimos en la protección y la calidad de nuestro código y productos a diario.
Fuente: https://www.bleepingcomputer.com
