Vx-underground, un grupo que comparte muestras de malware y virus, informó en Twitter que el supuesto ataque de ransomware lanzado a NVIDIA fue realizado por un grupo sudamericano llamado LAPSUS$.
El grupo supuestamente realizó un ataque de ransomware en los servidores internos de NVIDIA y extrajo más de 1 TB de datos. Esta afirmación no ha sido confirmada por NVIDIA, ya que la empresa solo ha confirmado que está investigando el incidente.
Ayer, Bloomberg, citando sus propias fuentes, confirmó que, efectivamente, NVIDIA fue atacada por un ataque de ransomware, lo que confirma parcialmente la noticia de vx-underground.
LAPSU$ extortion group, a group operating out of South America, claim to have breached NVIDIA and exfiltrated over 1TB of proprietary data.
LAPSU$ claims NVIDIA performed a hack back and states NVIDIA has successful ransomed their machines
Intel and photos courtesy of @S0ufi4n3 pic.twitter.com/fXcTNqgIpW
— vx-underground (@vxunderground) February 26, 2022
La parte más interesante de esta historia es que NVIDIA supuestamente hackeó al grupo tratando de encriptar los datos robados, sin embargo, el grupo hizo una copia en un entorno de máquina virtual, lo que significa que tal medida de contraataque no tendrá éxito.
Parece que el grupo de piratería obtuvo acceso a las cuentas de correo electrónico de los empleados, lo que puede explicar por qué NVIDIA tuvo problemas con sus sistemas de correo durante los últimos 2 días. El grupo también publicó el código fuente de los controladores de NVIDIA, pero aún se desconoce el verdadero alcance de este ataque.
