Las más importantes compañías tecnológicas también están expuestas al hacking. Un grupo de expertos en seguridad web menciona que, durante los días pasados, un hacker no identificado filtró algunos fragmentos del código de la unidad de procesamiento gráfico (GPU) de la consola Xbox Series X, así como de algunos productos de AMD próximos a lanzarse en el mercado. El material robado fue publicado en un repositorio de GitHub.
Al respecto, AMD ya ha comenzado a emprender las acciones legales pertinentes contra los controladores del repositorio de GitHub (xxXsoullessXxx), señalando múltiples violaciones a la Ley de Derechos de Autor de la Era Digital (DMCA, por sus siglas en inglés). La plataforma eliminó de inmediato el repositorio en cuestión, además publicó una nota de prensa que menciona: “Este repositorio contiene propiedad intelectual que fue obtenida ilícitamente de AMD”. De forma extraoficial, comenzó a hablarse de que los hackers exigían un rescate millonario.
Acorde a los expertos en seguridad web, días después la responsable del ataque volvió a aparecer. La supuesta hacker afirma ser una joven que, sin revelar mayores detalles, contactó a una página web especializada en noticias de ciberseguridad para revelar su crimen, asegurando además haber valuado el código robado en alrededor de 100 millones de dólares. La hacker mencionó que, en caso de que AMD no le hiciera un pago por esta cantidad, filtraría todo el código en Internet.
“Hace unos meses encontré el código fuente de estos productos en un servidor comprometido”, afirmó la hacker. “Esta información estaba en un servidor expuesto al que pude acceder usando algunos exploits. Sobra decir que la seguridad de este sistema era muy pobre, lo cual es muy malo para una empresa como esta”. Finalmente, la hacker mencionó que el código robado es parte de las GPU Navi 10, Navi 21 y Arden, el nombre clave del chip de procesamiento gráfico de la consola Xbox Series, que será lanzada en este año.
Un grupo de expertos en seguridad web asegura haber detectado un rastro dejado por la hacker, aunque no descargaron el código, pues esto podría traerles problemas legales. También mencionaron la existencia de otros cuatro repositorios que ya han sido eliminados.
Si bien AMD ya ha reconocido el incidente, la compañía no parece estar dando la importancia debida al asunto. Acorde al Instituto Internacional de Seguridad Cibernética (IICS), esto podría deberse a que la firma considere que el material expuesto no contenga datos críticos. Cabe mencionar que esta no es la primera ocasión en la que AMD debe lidiar con incidentes similares.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad