Publicidade

Vazamento da Nvidia expôs dados de 71,3 mil funcionários

Por| Editado por Claudio Yuge | 04 de Março de 2022 às 17h20

Link copiado!

Divulgação: Nvidia
Divulgação: Nvidia
Tudo sobre Nvidia

As credenciais de 71,3 mil funcionários da Nvidia vazaram como parte do vazamento de dados internos que a fabricante vem enfrentando ao longo desta semana. O novo volume vazado contém e-mails corporativos e senhas que, ainda que estejam em formato hash, podem ser desencriptadas e distribuídas por outros criminosos, gerando riscos tanto aos sistemas da própria companhia quanto a outras contas que compartilhem as mesmas informações.

As informações foram hospedadas no site Have I Been Pwned, notório por reunir registros de credenciais vazadas, e representam a continuidade de uma exposição que foi assumida pelo grupo Lapsus. Os cibercriminosos são os mesmos que, em dezembro do ano passado, atacaram o Ministério da Saúde e deixaram o app Conecte SUS fora do ar, assim como outros sistemas do governo federal. Mais recentemente, o bando também disse ser o responsável por um golpe contra a Americanas, que também deixou Submarino e Shoptime fora do ar.

A Nvidia confirmou nesta terça-feira (01) que foi vítima do ataque e que ele envolveu o roubo de dados, mas diz ainda estar investigando o caso. De acordo com a companhia, o incidente foi detectado no dia 23 de fevereiro e chegou a causar uma interrupção de dois dias no funcionamento de seus sistemas internos. Em pronunciamentos posteriores, a companhia disse não ter sido vítima de ransomware, mas que houve, sim, uma intrusão que levou à obtenção de dados sigilosos pelos criminosos.

Continua após a publicidade

Além das credenciais dos funcionários, estão vazando na internet desde o começo da semana diversos segredos industriais da Nvidia, incluindo o código-fonte de tecnologias gráficas e softwares para as placas de vídeo da empresa. As liberações também fazem parte das exigências, que envolvem a liberação dos drivers das GPUs em código aberto e o fim das restrições relacionadas à mineração de criptomoedas em modelos para o consumidor final, com prazo de cumprimento até esta sexta (04). Ainda, os responsáveis disseram terem sido atacados, eles mesmos, por ransomware, que comprometeu seus sistemas mas não travou os arquivos relevantes ao vazamento.

Segundo os bandidos, seriam mais de 20 GB de dados, com menos de metade disso já tendo sido liberada em grupos do Telegram pertencentes ao Lapsus. A Nvidia não fala em atender ou não as exigências dos criminosos, nem comenta sobre elas, mas disse não esperar nenhum tipo de interrupção em seus negócios ou na disponibilidade de sistemas e serviços para os consumidores.

O que fazer quando seus dados vazarem?

Continua após a publicidade

A principal recomendação em uma situação de exposição de dados é trocar as senhas de serviços que compartilhem as mesmas credenciais. A ideia é que, de posse delas, bandidos podem tentar intrusões em outras contas em busca de mais dados ou vias de ataque; daí a dica de utilizar, sempre, credenciais específicas e aleatórias para cada plataforma, apostando em um gerenciador, esse sim com palavra-chave reconhecível, para agregar todas elas.

O vazamento da Nvidia também pode levar a tentativas de contato por golpistas, em nome da própria fabricante ou outras companhias, em ataques de phishing. Por isso, o ideal é desconfiar de comunicações que cheguem por e-mail e não clicar em links nem baixar soluções a partir destes meios, preferindo o uso de sites e serviços oficiais caso seja necessário instalar drivers e outras soluções relacionadas.

Para descobrir sobre a possibilidade de vazamento de suas informações, vale a pena consultar o Have I Been Pwned. O site concentra centenas de exposições de dados e, a partir de um e-mail, indica em quais serviços a conta do usuário foi comprometida, de forma que ele possa tomar atitudes. Plataformas como o Google também possuem sistemas semelhantes.

Fonte: Have I Been Pwned