Nvidia confirma roubo de dados após ataque cibernético
Por Felipe Demartini • Editado por Claudio Yuge |
A Nvidia confirmou que houve roubo de dados após um ataque cibernético sofrido pela empresa no final de fevereiro. O golpe chegou a travar sistemas internos da fabricante de GPUs e resultou na obtenção de dados confidenciais, com direito a itens de propriedade intelectual, e logins de funcionários da companhia pelo grupo Lapsus, que assumiu a autoria da ação.
- Toyota interrompe operações após sofrer ataque cibercriminoso
- “Exército digital” da Ucrânia tira do ar 10 sites de Rússia e Belarus
Antes mesmo da confirmação oficial, porém, algumas das informações já estavam em circulação na internet. Após a Nvidia decidir não pagar o resgate — e em retaliação a um contra-ataque que os criminosos atribuíram à companhia —, volumes de dados da companhia começaram a ser divulgados no grupo do Telegram do Lapsus. Até o momento em que este texto é escrito, já eram quase 20 GB de arquivos, de um total de 1 TB que os autores afirmam ter em mãos.
O volume contém códigos-fontes, especificações e demais informações de drivers e tecnologias usadas nas GPUs da companhia, incluindo aqueles voltados a otimização e renderização gráfica. Com o vazamento, o Lapsus aumentou a aposta e passou a exigir que a Nvidia remova a limitação de mineração de criptomoedas em placas de vídeo para o usuário final, caso contrário, novos arquivos serão liberados na internet.
No comunicado enviado à imprensa, a Nvidia afirma que o ataque foi detectado no dia 23 de fevereiro, impactando a infraestrutura de TI da empresa. De acordo com ela, não existem indícios de que o golpe esteja relacionado à invasão da Ucrânia pela Rússia e, enquanto as autoridades foram notificadas e as investigações seguem em andamento, não existe previsão de interrupção nos serviços.
O pronunciamento também confirma a veracidade das informações divulgadas pelo Lapsus, sem muitos detalhes além da citação da presença de logins de funcionários e propriedades intelectuais da fabricante. A Nvidia disse que times de especialistas estão analisando os dados vazados, mas não fala na possibilidade de pagamento ou cumprimento de exigências, nem dá mais detalhes sobre o caso.
Este é mais um incidente de grande porte atribuído ao grupo Lapsus, que, desde o ano passado, já realizou ataques importantes, inclusive, contra empresas do Brasil. O Ministério da Saúde, por exemplo, foi atingido em dezembro, resultando no sumiço de informações sobre imunização contra covid-19 do app Conecte SUS, enquanto nas últimas semanas, Americanas, Submarino, Shoptime e outros e-commerces do grupo passaram dias fora do ar após uma intrusão.
Fonte: Bleeping Computer