NVIDIA tem credenciais e informações vazadas na internet

Companhia segue investigando ataque cibernético de autoria do grupo cibercriminoso Lapsus, que alega obter mais 1TB de dados sigilosos

Compartilhar:

A fabricante de chips norte-americana NVIDIA Corp foi vítima de ataque cibernético na última sexta-feira (25). O grupo de cibercriminosos Lapsus assumiu a autoria do ataque no Telegram, acrescentando infiltração no sistema da companhia há pelo menos uma semana. De acordo com o post, os cibercriminosos alegam obter 1TB de dados e outros arquivos importantes.

 

Na mensagem postada nesta segunda-feira (28), o grupo alegava que se a NVIDIA não entrasse em contato, ações seriam tomadas, como a venda dos dados roubados e exposição de documentos sigilosos na internet. No mesmo dia, o grupo postou parte do vazamento, com links de download para vários arquivos com código fonte DLSS, senhas de funcionários e dados secretos altamente confidenciais da companhia, como drivers, chips gráficos e firmware.

 

Ontem (01), o Lapsus postou ainda que se a NVIDIA não se comprometesse em liberar código aberto, além de licenças vitalícias de seus drivers para Windows, OS e Linux, o grupo vai liberar outros arquivos e lançamentos da companhia nesta sexta-feira (04). De acordo com o post de hoje (02), a única maneira de a NVIDIA entrar em contato com os cibercriminosos seria por meio de DM no Telegram, respondendo mensagens do administrador do grupo.

 

Segundo a agência Reuters, a NVIDIA informou que um criminoso vazou credenciais de funcionários e algumas informações proprietárias da empresa após a violação dos sistemas. “Não temos evidências de ransomware implantado no ambiente da NVIDIA ou de que isso esteja relacionado ao conflito Rússia-Ucrânia”, disse o porta-voz da empresa em comunicado. A companhia informou ainda que está trabalhando para analisar as informações vazadas e não prevê qualquer interrupção nos negócios da empresa.

 

Com um valor de mercado de cerca de US$ 600 bilhões, a NVIDIA é a fabricante de chips mais valiosa dos Estados Unidos. É conhecido por suas unidades de processamento gráfico (GPU) que aprimoram as experiências de videogame e simulações avançadas de computador.

 

Procurada pela redação da Security Report, a NVIDIA enviou o comunicado oficial:

 

“NVIDIA Brasil Statement
2/3/2022

Em 23 de fevereiro de 2022, a NVIDIA tomou conhecimento de um incidente de segurança cibernética que afetou os recursos de TI. Pouco depois de descobrir o incidente, fortalecemos ainda mais nossa rede, contratamos especialistas em resposta a incidentes de segurança cibernética e notificamos as autoridades.

Não temos evidências de que o ransomware esteja sendo implantado no ambiente NVIDIA ou que isso esteja relacionado ao conflito Rússia-Ucrânia. No entanto, estamos cientes de que o agente da ameaça pegou credenciais de funcionários e algumas informações proprietárias da NVIDIA de nossos sistemas e começou a vazá-las online. Nossa equipe está trabalhando para analisar essas informações. Não prevemos nenhuma interrupção em nossos negócios ou em nossa capacidade de atender nossos clientes como resultado do incidente.

A segurança é um processo contínuo que levamos muito a sério na NVIDIA – e investimos diariamente na proteção e qualidade de nosso código e produtos. (NVIDIA Brasil)”

 

*Com informações da Agência Reuters

Conteúdos Relacionados

Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...