Un reciente reporte señala que los correos electrónicos y las contraseñas de más de 71,000 empleados de NVIDIA fueron expuestos debido a un ciberataque y ahora están disponibles en una plataforma en dark web.Además de la información de sus empleados, NVIDIA habría visto expuestos algunos registros de propiedad intelectual.
Los hackers del grupo sudamericano Lapsus$ se atribuyeron la responsabilidad del ataque, en lo que parece ser una táctica de extorsión contra la firma tecnológica. Especialistas en ciberseguridad creen que NVIDIA se habría negado a pagar a los hackers, por lo que comenzaron a filtrar la información comprometida.
A principios de esta semana, la compañía confirmó que se robaron datos confidenciales en el incidente, pero no proporcionó detalles sobre la cantidad de personas afectadas o la variante de ataque empleada por los hackers. Reportes recolectados por Have I Been Pwned señalan que los actores de amenazas lograron comprometer los registros de un total de 71,300 empleados de NVIDIA.
Los atacantes robaron direcciones email y contraseñas con hashing NTLM, además de que aparentemente habrían logrado descifrar algunos de estos registros protegidos, que ahora están al alcance de los grupos de hacking más peligrosos del mundo.
Finalmente, los hackers también parecen haber robado dos certificados de firma de código caducados. Según el investigador del Instituto de Tecnología de Rochester, Bill Demirkapi, Windows todavía permite que se utilicen para fines de firma de controladores, por lo que la filtración supone un riesgo considerable.
Desde hace días NVIDIA ha estado en el ojo del huracán, todo a partir de un presunto ciberataque desplegado por Lapsus$ que habría generado consecuencias desastrosas para la compañía. Si bien NVIDIA no ha compartido grandes detalles sobre esta situación, los investigadores temen que la situación escale a un escenario completamente catastrófico.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
