Nvidia sofre golpe de ransomware e criminosos afirmam que também foram atacados

A Nvidia é a mais recente empresa de grande porte a ser vítima de um ataque de ransomware. O golpe, confirmado pela companhia na última sexta-feira (25), teria tirado os sistemas internos da empresa do ar, bem como plataformas de e-mail, enquanto o grupo Lapsus assumiu a autoria do golpe. Para tornar os eventos ainda mais dramáticos, eles também afirmam terem sido alvo de sequestro digital orquestrado pela própria fabricante de GPUs.

• Guerra digital entre Rússia e Ucrânia já acontece desde 2014 e deve aumentar
• Trickbot | Malware mais popular do mundo vem sendo substituído por outras pragas

As informações trafegam entre o que foi confirmado oficialmente pela Nvidia e a fala dos bandidos, que também foram responsáveis pelos ataques ao Ministério da Saúde, no final do ano passado, e à Americanas SA, na última semana. De acordo com a fabricante, ainda não existem informações sobre a obtenção de dados de usuários ou documentos internos da companhia, com investigações em andamento para avaliar os danos causados pelo golpe.

Enquanto isso, o Lapsus afirmou ter tido acesso a 1 TB de informações, com direito a arquivos internos e credenciais de acesso de funcionários. Após a liberação de amostras, a primeira parte do suposto volume foi liberada na madrugada desta segunda-feira (28), com códigos-fonte e documentos confidenciais relacionados a drivers e especificações técnicas das placas de vídeo da companhia.

A situação assumiu contornos mais tensos quando o Lapsus afirmou ter sido atingido, também, por ransomware. O bando afirmou, também no Telegram, que o golpe foi uma retaliação pelo ataque à Nvidia e chamou a empresa de criminosa. A intrusão teria ocorrido em uma máquina virtual do grupo, que continha os arquivos supostamente furtados, que também possuíam backups que não teriam sido atingidos pela ofensiva.

Enquanto isso, informações não confirmadas oficialmente, mas divulgadas pelo Bloomberg, apontam que os sistemas da Nvidia estariam fora do ar há dias. Plataformas voltadas a desenvolvedores e caixas de e-mail seriam as principais atingidas, seja pelo ataque em si ou por medidas protetivas que teriam sido tomadas pela fabricante.

Por outro lado, o site oficial da marca não saiu do ar, enquanto serviços como o GeForce Now e sistemas de atualização de drivers parecem estar funcionando sem problemas. Uma fonte ouvida pelo veículo também descartou que o ataque esteja relacionado à invasão da Ucrânia pela Rússia, com as tensões bélicas e também digitais se desenrolando desde a última semana.

O veículo também cravou se tratar de um ataque de ransomware, desmistificando possíveis temores quanto a contaminações de updates e softwares internos que poderiam espalhar malware para os usuários das soluções da empresa. No comunicado oficial em que confirmou a brecha, entretanto, a empresa não deu muitos detalhes, mas afirmou que “atividades comerciais e de negócios seguem sem interrupções”.

Quem é o grupo Lapsus, que atacou Nvidia, Americanas e o governo brasileiro?

Formado por indivíduos que seriam da Espanha e Colômbia, o grupo Lapsus (às vezes grafado como Lapsus$) surgiu no cenário cibercriminoso no final do ano passado. Em um grande ataque contra o governo brasileiro, o bando foi capaz de tirar do ar o site do Ministério da Saúde e, principalmente, as informações do aplicativo ConecteSUS, impedindo o acesso a comprovantes de vacinação e outros registros do Sistema Único de Saúde (SUS). A plataforma voltou a funcionar apenas 13 dias depois.

Outros órgãos do governo brasileiro atingidos foram a Controladoria Geral da União (CGU) e as polícias Rodoviária e Federal, que também viram sites saindo do ar e sistemas deixando de funcionar. Fora da esfera pública, o bando também assumiu a autoria do golpe contra o e-commerce da Americanas, que tirou não apenas o site de mesmo nome do ar, mas também outros gigantes como Submarino e Shoptime, por dias.

Os exemplos também indicam uma variação de modos de operação. O golpe às Americanas e ao Ministério da Saúde não teriam envolvido a obtenção de dados, como afirmam os criminosos ao atingirem a Nvidia, enquanto, como a própria grafia do nome já diz, a finalidade seria financeira, seja pela não liberação das informações ou para que os golpes envolvendo a indisponibilidade de serviços e novas vias de intrusão não fossem utilizadas.

Fonte: Bloomberg, Hot Hardware