A fabricante de chips norte-americana NVIDIA Corp foi vítima de ataque cibernético na última sexta-feira (25). O grupo de cibercriminosos Lapsus assumiu a autoria do ataque no Telegram, acrescentando infiltração no sistema da companhia há pelo menos uma semana. De acordo com o post, os cibercriminosos alegam obter 1TB de dados e outros arquivos importantes.
Na mensagem postada nesta segunda-feira (28), o grupo alegava que se a NVIDIA não entrasse em contato, ações seriam tomadas, como a venda dos dados roubados e exposição de documentos sigilosos na internet. No mesmo dia, o grupo postou parte do vazamento, com links de download para vários arquivos com código fonte DLSS, senhas de funcionários e dados secretos altamente confidenciais da companhia, como drivers, chips gráficos e firmware.
Ontem (01), o Lapsus postou ainda que se a NVIDIA não se comprometesse em liberar código aberto, além de licenças vitalícias de seus drivers para Windows, OS e Linux, o grupo vai liberar outros arquivos e lançamentos da companhia nesta sexta-feira (04). De acordo com o post de hoje (02), a única maneira de a NVIDIA entrar em contato com os cibercriminosos seria por meio de DM no Telegram, respondendo mensagens do administrador do grupo.
Segundo a agência Reuters, a NVIDIA informou que um criminoso vazou credenciais de funcionários e algumas informações proprietárias da empresa após a violação dos sistemas. “Não temos evidências de ransomware implantado no ambiente da NVIDIA ou de que isso esteja relacionado ao conflito Rússia-Ucrânia”, disse o porta-voz da empresa em comunicado. A companhia informou ainda que está trabalhando para analisar as informações vazadas e não prevê qualquer interrupção nos negócios da empresa.
Com um valor de mercado de cerca de US$ 600 bilhões, a NVIDIA é a fabricante de chips mais valiosa dos Estados Unidos. É conhecido por suas unidades de processamento gráfico (GPU) que aprimoram as experiências de videogame e simulações avançadas de computador.
Procurada pela redação da Security Report, a NVIDIA enviou o comunicado oficial:
“NVIDIA Brasil Statement
2/3/2022
Em 23 de fevereiro de 2022, a NVIDIA tomou conhecimento de um incidente de segurança cibernética que afetou os recursos de TI. Pouco depois de descobrir o incidente, fortalecemos ainda mais nossa rede, contratamos especialistas em resposta a incidentes de segurança cibernética e notificamos as autoridades.
Não temos evidências de que o ransomware esteja sendo implantado no ambiente NVIDIA ou que isso esteja relacionado ao conflito Rússia-Ucrânia. No entanto, estamos cientes de que o agente da ameaça pegou credenciais de funcionários e algumas informações proprietárias da NVIDIA de nossos sistemas e começou a vazá-las online. Nossa equipe está trabalhando para analisar essas informações. Não prevemos nenhuma interrupção em nossos negócios ou em nossa capacidade de atender nossos clientes como resultado do incidente.
A segurança é um processo contínuo que levamos muito a sério na NVIDIA – e investimos diariamente na proteção e qualidade de nosso código e produtos. (NVIDIA Brasil)”
*Com informações da Agência Reuters
