NVIDIA dice que las credenciales de los empleados y la información patentada fueron robadas durante un ciberataque

NVIDIA dijo que las credenciales de los empleados y la información de propiedad fueron robadas durante un ataque cibernético que anunciaron el viernes.

La compañía de microchips dijo que se dio cuenta por primera vez del incidente el 23 de febrero y agregó que afectó sus recursos de TI.

«Poco después de descubrir el incidente, fortalecimos aún más nuestra red, contratamos a expertos en respuesta a incidentes de ciberseguridad y notificamos a las fuerzas del orden. No tenemos evidencia de que se esté implementando ransomware en el entorno de NVIDIA o que esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo, Somos conscientes de que el actor de amenazas tomó las credenciales de los empleados y cierta información patentada de NVIDIA de nuestros sistemas y comenzó a filtrarla en línea», dijo un portavoz de NVIDIA. MarketingyPublicidad.es.

«Nuestro equipo está trabajando para analizar esa información. No anticipamos ninguna interrupción en nuestro negocio o en nuestra capacidad de servir a nuestros clientes como resultado del incidente. La seguridad es un proceso continuo que tomamos muy en serio en NVIDIA, e invertimos en la protección y calidad de nuestro código y productos diariamente».

El periódico británico The Telegraph informó que la empresa se había enfrentado a dos días de interrupciones la semana pasada relacionadas con los sistemas de correo electrónico y las herramientas utilizadas por los desarrolladores.

Informes más tarde surgido en línea que el grupo sudamericano de hackers LAPSU$ reclamado estaba detrás del ataque a NVIDIA. El grupo reclamado tener 1 TB de datos que incluían información de los empleados.

En capturas de pantalla desde su canal de Telegram, un miembro de LAPSU$ afirma que NVIDIA colocó ransomware en su sistema después del ataque.

«El acceso a la VPN para empleados de NVIDIA requiere que la PC esté inscrita en MDM (Administración de dispositivos móviles). Con esto, pudieron conectarse a un [virtual machine] usamos. Sí, cifraron con éxito los datos», afirmó el grupo en un mensaje posterior.

«¡Sin embargo, tenemos una copia de seguridad y está a salvo de la escoria! No somos pirateados por grupos de competidores ni de ningún tipo».

El analista de amenazas de Emsisoft, Brett Callow, señaló que el canal de Telegram donde se publicaron estos mensajes ahora está «temporalmente inaccesible».

«Si bien la piratería no es común, ciertamente ha sucedido antes», dijo Callow. «La implementación de ransomware en la red de los atacantes puede evitar que filtren los datos que extrajeron».

A principios de este año, LAPSU$ hackeó y extorsionó al canal de televisión y periódico semanal más importante de Portugal. El CTO de Blue Hexagon, Saumitra Das, dijo que las pandillas de ransomware ahora pueden dañar la marca y robar IP sin implementar las cargas útiles finales de ransomware.

«Siempre hay una compensación para los atacantes entre el cifrado de datos y el robo de datos porque el cifrado y la eliminación pueden activar alarmas en organizaciones con programas de seguridad maduros y quitarles el poder a los atacantes», dijo Das.

Deja un comentario