NVIDIA tem credenciais e informações vazadas na internet

Companhia segue investigando ataque cibernético de autoria do grupo cibercriminoso Lapsus, que alega obter mais 1TB de dados sigilosos

Compartilhar:

A fabricante de chips norte-americana NVIDIA Corp foi vítima de ataque cibernético na última sexta-feira (25). O grupo de cibercriminosos Lapsus assumiu a autoria do ataque no Telegram, acrescentando infiltração no sistema da companhia há pelo menos uma semana. De acordo com o post, os cibercriminosos alegam obter 1TB de dados e outros arquivos importantes.

 

Na mensagem postada nesta segunda-feira (28), o grupo alegava que se a NVIDIA não entrasse em contato, ações seriam tomadas, como a venda dos dados roubados e exposição de documentos sigilosos na internet. No mesmo dia, o grupo postou parte do vazamento, com links de download para vários arquivos com código fonte DLSS, senhas de funcionários e dados secretos altamente confidenciais da companhia, como drivers, chips gráficos e firmware.

 

Ontem (01), o Lapsus postou ainda que se a NVIDIA não se comprometesse em liberar código aberto, além de licenças vitalícias de seus drivers para Windows, OS e Linux, o grupo vai liberar outros arquivos e lançamentos da companhia nesta sexta-feira (04). De acordo com o post de hoje (02), a única maneira de a NVIDIA entrar em contato com os cibercriminosos seria por meio de DM no Telegram, respondendo mensagens do administrador do grupo.

 

Segundo a agência Reuters, a NVIDIA informou que um criminoso vazou credenciais de funcionários e algumas informações proprietárias da empresa após a violação dos sistemas. “Não temos evidências de ransomware implantado no ambiente da NVIDIA ou de que isso esteja relacionado ao conflito Rússia-Ucrânia”, disse o porta-voz da empresa em comunicado. A companhia informou ainda que está trabalhando para analisar as informações vazadas e não prevê qualquer interrupção nos negócios da empresa.

 

Com um valor de mercado de cerca de US$ 600 bilhões, a NVIDIA é a fabricante de chips mais valiosa dos Estados Unidos. É conhecido por suas unidades de processamento gráfico (GPU) que aprimoram as experiências de videogame e simulações avançadas de computador.

 

Procurada pela redação da Security Report, a NVIDIA enviou o comunicado oficial:

 

“NVIDIA Brasil Statement
2/3/2022

Em 23 de fevereiro de 2022, a NVIDIA tomou conhecimento de um incidente de segurança cibernética que afetou os recursos de TI. Pouco depois de descobrir o incidente, fortalecemos ainda mais nossa rede, contratamos especialistas em resposta a incidentes de segurança cibernética e notificamos as autoridades.

Não temos evidências de que o ransomware esteja sendo implantado no ambiente NVIDIA ou que isso esteja relacionado ao conflito Rússia-Ucrânia. No entanto, estamos cientes de que o agente da ameaça pegou credenciais de funcionários e algumas informações proprietárias da NVIDIA de nossos sistemas e começou a vazá-las online. Nossa equipe está trabalhando para analisar essas informações. Não prevemos nenhuma interrupção em nossos negócios ou em nossa capacidade de atender nossos clientes como resultado do incidente.

A segurança é um processo contínuo que levamos muito a sério na NVIDIA – e investimos diariamente na proteção e qualidade de nosso código e produtos. (NVIDIA Brasil)”

 

*Com informações da Agência Reuters

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Comissão vota projeto que regulamenta uso de Inteligência Artificial no Brasil

Prevista para entrar em votação nesta quarta-feira, parlamentares, especialistas e representantes da sociedade civil defenderam a aprovação do projeto de...
Security Report | Destaques

O mundo está preparado para as transformações da IA?

Durante as apresentações do re:Inforce 2024, os executivos da AWS foram chamados a falar das mais recentes transformações relacionadas à...
Security Report | Destaques

Cultura de Segurança é passo essencial para elevar a maturidade, diz AWS

O evento re:Inforce 2024 iniciou nesta terça-feira (11) na Filadélfia, com o CISO da companhia, Chris Betz, apresentando as novas...
Security Report | Destaques

Drogaria Araujo supera desafios de Gestão de Vulnerabilidades

A companhia contou com apoio de Tenable e ShieldSec em jornada tecnológica. Uma das necessidades respondidas pela parceria era garantir...