admin 
Fábrica de rumores: Varios grupos de seguridad en línea informan que el grupo de piratas informáticos sudamericano Lapsus$ afirma haber estado detrás del reciente ciberataque a Nvidia. También afirma que Nvidia los pirateó a cambio, cifró los datos robados y rescató sus máquinas. Por ahora, esto es solo un rumor, pero es una gran historia para cambiar las tornas.
Nvidia le dijo al Telegraph el viernes que era investigando un incidente de seguridad, que el Telegraph cree implicó que los sistemas internos de Nvidia estuvieran “completamente comprometidos”. Las fuentes oficiales no han dicho más.
Ayer, Lapsus$ reclamado haber robado 1 TB de datos de Nvidia y amenazaba con filtrar las contraseñas y los detalles de seguridad de los empleados de Nvidia. Tenía algunas capturas de pantalla para respaldar sus afirmaciones, pero no fueron concluyentes; el grupo puede o no haber tenido esos datos.
Poco después, Lapsus$ dijo que Nvidia hackeado a cambio. El grupo supuestamente dejó una de sus máquinas virtuales inscrita en el programa de administración de dispositivos móviles de Nvidia, lo que le dio a Nvidia una puerta trasera en sus sistemas. Nvidia cifró de forma remota los datos robados y cortó el acceso de Lapsus$ a la red de Nvidia, pero los piratas afirman haber hecho una copia de los datos.
El grupo de extorsión LAPSU$, un grupo que opera fuera de América del Sur, afirma haber violado NVIDIA y exfiltrado más de 1 TB de datos patentados.
LAPSU$ afirma que NVIDIA realizó un hack back y afirma que NVIDIA ha rescatado con éxito sus máquinas
Intel y fotos cortesía de @S0ufi4n3 pic.twitter.com/fXcTNqgIpW
— vx-underground (@vxunderground) 26 de febrero de 2022
A principios de diciembre, Lapsus$ también asumió la responsabilidad de un ataque al Ministerio de Salud de Brasil que involucró datos del programa nacional de inmunización. eliminado y posiblemente robado. Lapsus$ dijo que devolvería los datos por una tarifa, pero el gobierno brasileño afirma no haber pagado y en su lugar recuperado los datos y reconstruyó sus sistemas de forma independiente un mes después.
Esta vez, Lapsus$ no ha demostrado una estrategia coherente. Inicialmente, dijo que sería sostener el rescate de datos. Luego, el grupo insultó a Nvidia y utilizó la postura política de la empresa para justificar el ataque. Ahora, los piratas informáticos dicen que están ofendido que Nvidia los piratearía y están filtrando los datos en represalia.
Algunas fuentes dicen que Lapsus$ ha filtrado los detalles de seguridad de los empleados de Nvidia en Telegram, pero eso aún no se ha verificado. Si bien no está confirmado, parece que Nvidia ha tenido tiempo más que suficiente para actualizar los detalles de seguridad de sus empleados y hacer que los datos filtrados sean inútiles.
Lapsus$ también afirma tener información patentada sobre las GPU de Nvidia, pero esos datos deberían estar legalmente protegidos si están relacionados con su funcionalidad. En este punto, Lapsus$ parece estar luchando por convencer a Nvidia de que tienen suficiente influencia para justificar un rescate.
Credito de imagen: kaur kristjan
