El ataque cibernético a Nvidia es una llamada de atención. Tras el ciberataque a Microsoft el 21 de marzo, el CEO de Nvidia, Jensen Huang, comparte la experiencia que tuvo en febrero con los piratas informáticos denominados Lapsus$.
En la conferencia GTC 2022 de Nvidia, Huang ha calificado el ataque como una llamada de atención y comenta que la compañía está implementando una política de confianza cero. Todos los empleados serán vistos como una amenaza potencial para la seguridad del sistema.
Fue una llamada de atención para nosotros, comenta Huang a Yahoo Finance . Afortunadamente, no perdimos ninguna información de clientes ni información confidencial. Obtuvieron acceso al código fuente, que por supuesto no nos gusta, pero nada que sea perjudicial para nosotros.
Lapsus$ ha pirateado varias grandes empresas recientemente, incluidas Samsung, Microsoft y Okta. Según Microsoft Threat Intelligence Center, la organización obtiene acceso a los datos y luego amenaza con filtrarlos.
En el caso de Nvidia, los piratas informáticos obtuvieron acceso al código fuente y ordenaron a la empresa que eliminara las limitaciones de sus tarjetas gráficas recientes. Estas están destinadas a hacerlas menos atractivas para los criptomineros; y hacer que sus controladores de GPU sean completamente de código abierto.
La organización Lapsus$ es la responsable del ataque
Si bien aún no está claro cómo Lapsus$ obtuvo acceso a los datos de Nvidia, Huang dijo que la amenaza generalmente proviene de la empresa.
El hecho es que la intrusión tiende a ser interna. Suele ser alguien que deambula por tu pasillo; alguien que tiene acceso a una buena cantidad de privilegios, explicó Huang. Entonces, debemos ser lo que se llama una empresa con arquitectura de confianza cero, y estamos acelerando el desarrollo para lograrlo. El ataque hizo que Nvidia trabajara para proteger sus datos aún más.
El camino hacia un centro de datos de confianza cero empieza con las tecnologías que estamos construyendo, comenta Huang. Entonces, tengo que construir esa tecnología más rápido, desde Bluefield; las DPU que ofrecen seguridad a las arquitecturas de conmutación que tenemos; las pilas de software que estamos creando. Así como este nuevo marco de IA que llame a Morpheus para realizar inspecciones exhaustivas en tiempo real de anomalías en la red de su centro de datos.
El CEO comenta que Nvidia sabe cómo llevar la computación acelerada a la empresa y hará posible que su centro de datos sea completamente seguro.
Dejamos el video con la explicación sobre el ataque cibernético a Nvidia
Puedes leer la noticia que publicamos en su día aquí. Tienes la información sobre el tema agrupada y los comentarios en el foro, sigue leyendo…