Nvidia confirma roubo de dados após ataque cibernético

A Nvidia confirmou que houve roubo de dados após um ataque cibernético sofrido pela empresa no final de fevereiro. O golpe chegou a travar sistemas internos da fabricante de GPUs e resultou na obtenção de dados confidenciais, com direito a itens de propriedade intelectual, e logins de funcionários da companhia pelo grupo Lapsus, que assumiu a autoria da ação.

Antes mesmo da confirmação oficial, porém, algumas das informações já estavam em circulação na internet. Após a Nvidia decidir não pagar o resgate — e em retaliação a um contra-ataque que os criminosos atribuíram à companhia —, volumes de dados da companhia começaram a ser divulgados no grupo do Telegram do Lapsus. Até o momento em que este texto é escrito, já eram quase 20 GB de arquivos, de um total de 1 TB que os autores afirmam ter em mãos.

O volume contém códigos-fontes, especificações e demais informações de drivers e tecnologias usadas nas GPUs da companhia, incluindo aqueles voltados a otimização e renderização gráfica. Com o vazamento, o Lapsus aumentou a aposta e passou a exigir que a Nvidia remova a limitação de mineração de criptomoedas em placas de vídeo para o usuário final, caso contrário, novos arquivos serão liberados na internet.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Postagens do grupo Lapsus, em grupo no Telegram, trazem arquivos internos da Nvidia e fazem exigências para a não liberação de mais volumes de dados (Imagem: Reprodução/Bleeping Computer)

No comunicado enviado à imprensa, a Nvidia afirma que o ataque foi detectado no dia 23 de fevereiro, impactando a infraestrutura de TI da empresa. De acordo com ela, não existem indícios de que o golpe esteja relacionado à invasão da Ucrânia pela Rússia e, enquanto as autoridades foram notificadas e as investigações seguem em andamento, não existe previsão de interrupção nos serviços.

O pronunciamento também confirma a veracidade das informações divulgadas pelo Lapsus, sem muitos detalhes além da citação da presença de logins de funcionários e propriedades intelectuais da fabricante. A Nvidia disse que times de especialistas estão analisando os dados vazados, mas não fala na possibilidade de pagamento ou cumprimento de exigências, nem dá mais detalhes sobre o caso.

Este é mais um incidente de grande porte atribuído ao grupo Lapsus, que, desde o ano passado, já realizou ataques importantes, inclusive, contra empresas do Brasil. O Ministério da Saúde, por exemplo, foi atingido em dezembro, resultando no sumiço de informações sobre imunização contra covid-19 do app Conecte SUS, enquanto nas últimas semanas, Americanas, Submarino, Shoptime e outros e-commerces do grupo passaram dias fora do ar após uma intrusão.

Fonte: Bleeping Computer

Fonte feed: canaltech.com.br

Veja também