Primer plano de un componente informático de gama alta.

Los extorsionadores de datos que robaron hasta 1 terabyte de datos de Nvidia emitieron uno de los ultimátum más inusuales en los anales del ciberdelito: permitir que las tarjetas gráficas de Nvidia extraigan criptomonedas más rápido o enfrentar el próximo lanzamiento del código fuente de la joya de la corona de la compañía.

Un grupo de ransomware que se hace llamar Lapsus$ afirmó por primera vez la semana pasada que pirateó la red corporativa de Nvidia y robó más de 1 TB de datos. Incluidos en el robo, dice el grupo, están los esquemas y el código fuente para los controladores y el firmware. Lapsus$, un recién llegado a la escena del ransomware, ya ha publicado una serie de archivos filtrados que incluían los nombres de usuario y hashes criptográficos de 71 335 empleados del fabricante de chips, entre otras cosas.

Luego, el grupo hizo la demanda muy inusual: eliminar una función llamada LHR, abreviatura de «Lite Hash Rate», o buscar más filtraciones de datos robados.

«Decidimos ayudar a la comunidad minera y de juegos», escribieron los miembros de Lapsus$ en un inglés entrecortado. «Queremos que NVIDIA publique una actualización para todo el firmware de la serie 30 que elimine todas las restricciones de lhr; de lo contrario, filtraremos la carpeta hw. Si quitan la carpeta lhr, nos olvidamos de la carpeta hw (es una carpeta grande). Ambos conocemos su impacto en la minería y los juegos».

Nvidia presentó LHR en febrero de 2021 con el lanzamiento de sus modelos GeForce RTX 3060. Tres meses después, la compañía incorporó LHR a sus tarjetas gráficas GeForce RTX 3080, 3070 y 3060 Ti. La razón: hacer que las tarjetas sean menos atractivas para las personas que extraen Ethereum y posiblemente otros tipos de criptomonedas. En los últimos años, el aumento de los precios de las criptomonedas ha creado una enorme demanda de tarjetas, ya que las tarjetas suelen ser mucho más rápidas y eficientes para realizar los cálculos intensivos necesarios durante el proceso de minería.

La demanda ha creado una escasez que a menudo ha hecho imposible que los entusiastas de los juegos compren GPU.

LHR busca ciertos atributos del algoritmo de minería Ethereum. Si se encuentra alguno de estos atributos, LHR limita la tasa de hash, que determina la eficiencia de la minería, en alrededor del 50 por ciento. «Construimos GPU GeForce para jugadores, y los jugadores exigen más», escribieron los funcionarios de Nvidia en la presentación de LHR.

Lapsus$ cambió su demanda el martes. Ahora, el grupo también quiere que Nvidia se comprometa a hacer que sus controladores de GPU sean completamente de código abierto. Si Nvidia no cumple, Lapsus $ dijo que la compañía puede esperar una nueva filtración que incluiría los archivos completos de silicio, gráficos y chipset de computadora para todas sus GPU más nuevas. En un mensaje, los miembros del grupo escribieron:

Entonces, NVIDIA, ¡la elección es tuya! Cualquiera:

– Oficialmente, los controladores actuales y futuros de código abierto para todas las tarjetas mientras se preservan los secretos comerciales de Verilog y chipset… bueno, secreto

O

– ¡No abra los controladores y nos obligue a publicar todos los archivos de chips de silicio para que todos no solo conozcan los secretos de sus controladores, sino también los secretos comerciales mejor guardados de sus gráficos y chips de computadora!

TIENES HASTA EL VIERNES, TU DECIDES!

Los funcionarios de Nvidia se negaron a decir si tienen la intención de cumplir con la solicitud. En cambio, se refirieron a una declaración publicada por primera vez el martes:

El 23 de febrero de 2022, NVIDIA se enteró de un incidente de ciberseguridad que afectó a los activos de TI. Poco después de descubrir el incidente, continuamos fortaleciendo nuestra red, contratamos expertos en respuesta a incidentes de ciberseguridad y notificamos a las fuerzas del orden.

No tenemos evidencia de que el ransomware esté implementado en el entorno de NVIDIA o que esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo, somos conscientes de que el atacante robó las credenciales de los empleados y cierta información patentada de NVIDIA de nuestros sistemas y comenzó a publicarla en línea. Nuestro equipo está trabajando para analizar esta información. No esperamos ninguna interrupción en nuestro negocio o en nuestra capacidad de atender a nuestros clientes como resultado del incidente.

La seguridad es un proceso continuo que tomamos muy en serio en NVIDIA, e invertimos en la protección y la calidad de nuestro código y productos todos los días.

La declaración no dijo si la compañía ha ordenado cambios de contraseña para las cuentas de los empleados afectados. El servicio de notificación de brechas de seguridad Have I Been Pwned permite a los usuarios ingresar una dirección de correo electrónico para averiguar si está incluida en la mayoría de las filtraciones de datos. Una verificación de las direcciones de correo electrónico de cuatro empleados de Nvidia reveló que todos estaban incluidos en el volcado de Lapsus$ de la semana pasada.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí