Los responsables del ciberataque a NVIDIA exigen que los drivers GeForce sean de código abierto

NVIDIA ha confirmado el ciberataque que salió a la luz el pasado fin de semana. Los asaltantes accedieron a información privada de la compañía, contraseñas de inicios de sesión de sus empleados a la red TI y otros datos confidenciales que no se han revelado. Todavía. Y es que la última petición del grupo responsable del ataque es que la compañía libere bajo código abierto sus controladores GeForce.

NVIDIA está bajo presión desde que un grupo de piratas informáticos autodenominados LAPSUS$ consiguió violar su red informática. En un comunicado a BleepingComputer, la compañía ha confirmado «un incidente de ciberseguridad que afectó a los recursos de TI. Poco después de descubrir el incidente, fortalecimos aún más nuestra red, contratamos a expertos en respuesta a incidentes de ciberseguridad y notificamos el incidente a las autoridades«.

Frente a las informaciones de que se haya tratado de un ransomware y de los chantajes que habitualmente acompañan a este tipo de ataques, la compañía dice no tener confirmación, como tampoco que la intrusión esté relacionado con la invasión de Ucrania por Rusia. «Sin embargo, somos conscientes de que los ciberdelincuentes obtuvo credenciales de los empleados y cierta información patentada de NVIDIA de nuestros sistemas y comenzó a filtrarla en línea«.

Chantaje a NVIDIA: Liberación de código

El pasado fin de semana el grupo Lapsus$, presuntos responsables del ciberataque, comenzó a mostrar en línea detalles sobre el incidente y los datos robados, filtrando un archivo de documentos de 20 Gbytes con hashes de contraseñas de los empleados de la compañía y otra información referente a la tecnología DLSS y la arquitectura usada.

Los asaltantes dicen tener hasta 1 Tbyte de datos y amenazan con filtrar la información en Internet. También comentan que «están evaluando la posición de NVIDIA», lo que indicaría que el gigante verde está «negociando» para evitar futuras filtraciones. Es un gran problema para la industria ya que si se paga de alguna manera se ‘alimenta el monstruo’ y se financian -aún sin pretenderlo- nuevos ataques.

Si en un ataque de ransomware generalmente se pide dinero, aquí la demanda va por otro lado. Y es que Lapsus$ está exigiendo que NVIDIA libere bajo código abierto y en todas las plataformas (Windows, macOS y Linux) sus drivers GeForce que hasta ahora son propietarios. Estos controladores son esenciales para el funcionamiento de sus tarjetas gráficas, como bien sabes, si bien es difícil saber si realmente es lo que buscan o es una cortina de humo para conseguir el objetivo principal de estos ataques: dólares.

El grupo ha fijado el 4 de marzo como fecha límite para que NVIDIA cumpla sus exigencias. De lo contrario amenazan con publicar información de diseños e información de chips gráficos actuales y también futuros como la RTX 3090 Ti y la próxima generación de las dedicadas serie RTX 40. Veremos.