Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Nvidia confirma roubo de dados após ataque cibernético

Por| Editado por Claudio Yuge | 02 de Março de 2022 às 11h27

Divulgação/NVIDIA
Divulgação/NVIDIA
Nvidia
Tudo sobre Nvidia
ver mais
Continua após a publicidade

A Nvidia confirmou que houve roubo de dados após um ataque cibernético sofrido pela empresa no final de fevereiro. O golpe chegou a travar sistemas internos da fabricante de GPUs e resultou na obtenção de dados confidenciais, com direito a itens de propriedade intelectual, e logins de funcionários da companhia pelo grupo Lapsus, que assumiu a autoria da ação.

Antes mesmo da confirmação oficial, porém, algumas das informações já estavam em circulação na internet. Após a Nvidia decidir não pagar o resgate — e em retaliação a um contra-ataque que os criminosos atribuíram à companhia —, volumes de dados da companhia começaram a ser divulgados no grupo do Telegram do Lapsus. Até o momento em que este texto é escrito, já eram quase 20 GB de arquivos, de um total de 1 TB que os autores afirmam ter em mãos.

O volume contém códigos-fontes, especificações e demais informações de drivers e tecnologias usadas nas GPUs da companhia, incluindo aqueles voltados a otimização e renderização gráfica. Com o vazamento, o Lapsus aumentou a aposta e passou a exigir que a Nvidia remova a limitação de mineração de criptomoedas em placas de vídeo para o usuário final, caso contrário, novos arquivos serão liberados na internet.

Nvidia confirma roubo de dados após ataque cibernético
Postagens do grupo Lapsus, em grupo no Telegram, trazem arquivos internos da Nvidia e fazem exigências para a não liberação de mais volumes de dados (Imagem: Reprodução/Bleeping Computer)

No comunicado enviado à imprensa, a Nvidia afirma que o ataque foi detectado no dia 23 de fevereiro, impactando a infraestrutura de TI da empresa. De acordo com ela, não existem indícios de que o golpe esteja relacionado à invasão da Ucrânia pela Rússia e, enquanto as autoridades foram notificadas e as investigações seguem em andamento, não existe previsão de interrupção nos serviços.

O pronunciamento também confirma a veracidade das informações divulgadas pelo Lapsus, sem muitos detalhes além da citação da presença de logins de funcionários e propriedades intelectuais da fabricante. A Nvidia disse que times de especialistas estão analisando os dados vazados, mas não fala na possibilidade de pagamento ou cumprimento de exigências, nem dá mais detalhes sobre o caso.

Este é mais um incidente de grande porte atribuído ao grupo Lapsus, que, desde o ano passado, já realizou ataques importantes, inclusive, contra empresas do Brasil. O Ministério da Saúde, por exemplo, foi atingido em dezembro, resultando no sumiço de informações sobre imunização contra covid-19 do app Conecte SUS, enquanto nas últimas semanas, Americanas, Submarino, Shoptime e outros e-commerces do grupo passaram dias fora do ar após uma intrusão.

Continua após a publicidade

Fonte: Bleeping Computer