El grupo LAPSU$, que reivindicó la autoría del robo de 1TB de contenido, amenazó con ir filtrando paulatinamente dicha información si no se cumplían sus demandas.

Éstas exigían a la compañía eliminar aquellas características en todas sus tarjetas gráficas que limitan la minería de Criptomonedas. Además demandan que todas las gráficas sean Open-Source.

Y sus amenazas no quedaron en vano, pues parece que se ha filtrado por parte de este grupo las credenciales de más de 70.000 empleados de Nvidia. Lo que nos llama la atención es que este número de supuestos empleados, supera con creces el número que Nvidia ya enumeraba en su último informe anual, 18.975 empleados en 29 países.

Es por esta razón que, entre otras conjeturas, podemos estimar que los datos de correo electrónico comprometidos incluyan empleados anteriores y alias para grupos de empleados. Dando, pues, sentido a esa cantidad, aunque esto solo es una estimación.

Según el sitio ‘Have I Been Pwned‘, los datos disponibles incluyen «más de 70.000 direcciones de email de empleados y hashes de contraseñas NTLM, muchos de los cuáles fueron posteriormente descifrados y circulados dentro de la comunidad de hackers

Según el propio grupo LAPSU$, se aseguró también tener información sobre la nueva tarjeta gráfica recién presentada RTX 3090 Ti y futuras revisiones, además de información confidencial sobre los productos de la compañía.

Por lo que la historia quizá no termine aquí y este grupo siga filtrando información hasta que NVIDIA cumpla sus exigencias o detengan a los autores del robo y filtraciones.

La preocupación de la compañía es, sin duda, entre otras, la filtración de su código fuente. El código filtrado se trataría de la versión 2.2 de DLSS, así que es una versión reciente que incluye los últimos cambios de la tecnología, siendo esto un problema bastante grande, puesto que NVIDIA contaba con esta tecnología como una de sus principales bazas comerciales.

DLSS
Lista de archivos, encabezados y activos de C++ que componen DLSS.
Imagen extraida de TechPowerUp

Solo queda esperar la respuesta por parte de la compañía NVIDIA o del grupo LAPSU$, por lo que esta situación es una historia que parece que solo acaba de comenzar.

Más información:

https://elchapuzasinformatico.com/2022/03/nvidia-filtran-las-credenciales-de-71-355-empleados/

Fuente: Hispasec