Sitio web roba código fuente

Si bien Samsung no ha revelado quién violó los sistemas de la compañía, el grupo de hackers sudamericano Lapsus $ declaró públicamente la semana pasada que estaba robando datos de los servidores de Samsung y publicó 190 GB de información del código fuente. Se informa que Lapsus$ aún no ha exigido rescate a Samsung.

Anteriormente, el grupo de hackers afirmó haber llevado a cabo un ciberataque contra el gigante fabricante de chips Nvidia, afirmando que había robado casi 1 TB de datos y exigido públicamente un rescate. Como Nvidia no cumplió con sus demandas de rescate, Lapsus$ publicó datos altamente confidenciales, incluido el código fuente de los controladores de GPU de Nvidia y el software de bloqueo de minería.

El 1 de marzo, NVIDIA confirmó que se había producido un incidente de ciberseguridad, incluida la filtración de información confidencial, como credenciales de empleados e información patentada de la empresa. El sitio web de alerta Have I Been Pwned afirmó que se filtró la información de más de 70.000 empleados de Nvidia.

Además de pedir dinero, Lapsus$ también exige a Nvidia que elimine el limitador de minería de la tarjeta gráfica de la serie RTX 30 y abra su controlador de GPU RTX; de lo contrario, se filtrarán más secretos comerciales.

Se entiende que este grupo de hackers utilizó ransomware para atacar al Ministerio de Salud de Brasil por primera vez en febrero de 2021 y robó 50 TB de datos, incluida información de vacunación de ciudadanos brasileños. Nvidia fue la primera empresa de tecnología a la que atacó.

De hecho, no es raro que las empresas de tecnología sean pirateadas. En agosto de 2020, los medios informaron que los piratas informáticos robaron 20 GB de datos ultrasecretos de ingeniería de chips de Intel, incluido el código fuente que puede usarse para la tecnología patentada de Intel y la información del BIOS que puede usarse para crear malware. Noviembre de 2021 En octubre, los clientes de los servicios en la nube de Microsoft Azure en Asia fueron atacados por piratas informáticos DDoS (denegación de servicio distribuida).

Según las estadísticas de Corvus Insurance Company, los ataques de ransomware "entraron en la temporada alta" en la segunda mitad de 2021, y la cantidad de ataques de ransomware y los montos de rescate comenzaron a crecer rápidamente a partir del tercer trimestre. En julio de 2021, la empresa estadounidense de servicios de software de TI Casia fue atacada por ransomware. Según un análisis de la empresa estadounidense de ciberseguridad Huntress, al menos 200 empresas estadounidenses que utilizan sus productos se han visto afectadas.

El 4 de marzo, Lapsus$ aumentó sus requisitos para NVIDIA, diciendo que los controladores de GPU para los sistemas Windows, Linux y macOS deben ser de código abierto dentro del mismo día, de lo contrario se filtrará todo el 1TB de datos confidenciales. .

Actualmente Nvidia no ha cumplido los requisitos.

Para más información, descarga la APP de 21 Finance.