La semana pasada, el fabricante de chips Nvidia tuvo un ataque cibernético en el que se robaron un terabyte de datos de la empresa. A dicho ataque se le conoce como ransomware o secuestro de datos. El grupo de ransomware Lapsus$ se atribuyó la culpa del ataque cibernético y amenazó a la empresa de revelar “secretos” si no cumplían con unas peticiones.
El día de hoy TechCrunch informó que el grupo de hackers filtró ya algunos datos de los empleados de Nvidia. El sitio web de monitoreo de violación de datos Have I Been Pwned (HIBP), informaron que el grupo de delincuentes cibernéticos robaron las credenciales de más de 71,000 empleados de la compañía.
Entre los datos revelados se encuentran direcciones de correo electrónico y hashes de contraseñas de Windows, una operación criptográfica que genera identificadores únicos e irrepetibles a partir de una pequeña información. Frente a esto HIBP informó que muchos de estos hashes “fueron posteriormente descifrados y distribuidos dentro de la comunidad de hackers”.
Te puede interesar: Cinco fallas de seguridad que le abren paso a los ciberataques
Pero la información robada no era novedad para Nvidia. Cuando ocurrió el ataque, la compañía conoció que las credenciales de dichos empleados fueron tomadas. Según informa TechCrunch, la compañía no confirmó si notificó o no a los afectados, o si se les sugirió restablecer las contraseñas de estas cuentas. Además, a pesar de las consecuencias y la cercanía de la fecha establecida en la amenaza del grupo, la página de respuesta a incidencias de la empresa no se ha actualizado desde el pasado martes.
Ahora, amenazan con divulgar información más importante como los secretos comerciales de la empresa, a menos que Nvidia cumpla con las peticiones que se solicitan. Entre las peticiones solicitan que elimine su función Lite Hash Rate (LHR). Esta función ha sido bastante criticada ya que limita las capacidades de extracción de Ehtereum en las tarjetas gráficas de serie RTX30.
Imagen: PIxabay