Un grupo de ‘hackers’ ha robado información confidencial a Nvidia, incluidas credenciales de más de 71.000 empleados del fabricante estadounidense de circuitos integrados y tarjetas gráficas.
La empresa confirmó que sus sistemas fueron comprometidos el pasado 23 de febrero y que parte de información confidencial fue filtrada en la Red. Nvidia aseguró que están investigando el incidente pero descartó que la filtración podría hacer daño a su negocio o a los servicios que proporciona a los clientes.
Poco antes de que la compañía confirmara el hackeo el pasado 1 de marzo, el colectivo de piratas informáticos Lapsu$ anunció a través de su canal en Telegram que se apoderó de 1 TB de información de Nvidia y amenazó con publicarla si la firma no cumplía una condición: eliminar un algoritmo que limita las capacidades de minería de criptomonedas en sus tarjetas gráficas RTX 30.
Más tarde el grupo añadió que Nvidia también debe proporcionar sus ‘drivers’ de GPU para Windows, macOS y Linux bajo licencia de código abierto.
Los ‘hackers’ pusieron el 4 de marzo como la fecha límite para tomar la decisión, y amenazaron con filtrar datos sobre los chips y otros productos patentados de la compañía.
Aunque la fecha ya ha pasado, todavía se desconoce si el grupo logró infligir algún daño a la empresa.
Por su parte, Have I Been Pwned, servicio especializado en el monitoreo de hackeos, ha añadido a su base de datos el caso de Nvidia, con 71.335 correos de empleados y ‘hashes’ de contraseñas, «muchos de los cuales se descifraron posteriormente y circularon entre la comunidad ‘hackers'».