NVIDIA tem credenciais e informações vazadas na internet

Companhia segue investigando ataque cibernético de autoria do grupo cibercriminoso Lapsus, que alega obter mais 1TB de dados sigilosos

Compartilhar:

A fabricante de chips norte-americana NVIDIA Corp foi vítima de ataque cibernético na última sexta-feira (25). O grupo de cibercriminosos Lapsus assumiu a autoria do ataque no Telegram, acrescentando infiltração no sistema da companhia há pelo menos uma semana. De acordo com o post, os cibercriminosos alegam obter 1TB de dados e outros arquivos importantes.

 

Na mensagem postada nesta segunda-feira (28), o grupo alegava que se a NVIDIA não entrasse em contato, ações seriam tomadas, como a venda dos dados roubados e exposição de documentos sigilosos na internet. No mesmo dia, o grupo postou parte do vazamento, com links de download para vários arquivos com código fonte DLSS, senhas de funcionários e dados secretos altamente confidenciais da companhia, como drivers, chips gráficos e firmware.

 

Ontem (01), o Lapsus postou ainda que se a NVIDIA não se comprometesse em liberar código aberto, além de licenças vitalícias de seus drivers para Windows, OS e Linux, o grupo vai liberar outros arquivos e lançamentos da companhia nesta sexta-feira (04). De acordo com o post de hoje (02), a única maneira de a NVIDIA entrar em contato com os cibercriminosos seria por meio de DM no Telegram, respondendo mensagens do administrador do grupo.

 

Segundo a agência Reuters, a NVIDIA informou que um criminoso vazou credenciais de funcionários e algumas informações proprietárias da empresa após a violação dos sistemas. “Não temos evidências de ransomware implantado no ambiente da NVIDIA ou de que isso esteja relacionado ao conflito Rússia-Ucrânia”, disse o porta-voz da empresa em comunicado. A companhia informou ainda que está trabalhando para analisar as informações vazadas e não prevê qualquer interrupção nos negócios da empresa.

 

Com um valor de mercado de cerca de US$ 600 bilhões, a NVIDIA é a fabricante de chips mais valiosa dos Estados Unidos. É conhecido por suas unidades de processamento gráfico (GPU) que aprimoram as experiências de videogame e simulações avançadas de computador.

 

Procurada pela redação da Security Report, a NVIDIA enviou o comunicado oficial:

 

“NVIDIA Brasil Statement
2/3/2022

Em 23 de fevereiro de 2022, a NVIDIA tomou conhecimento de um incidente de segurança cibernética que afetou os recursos de TI. Pouco depois de descobrir o incidente, fortalecemos ainda mais nossa rede, contratamos especialistas em resposta a incidentes de segurança cibernética e notificamos as autoridades.

Não temos evidências de que o ransomware esteja sendo implantado no ambiente NVIDIA ou que isso esteja relacionado ao conflito Rússia-Ucrânia. No entanto, estamos cientes de que o agente da ameaça pegou credenciais de funcionários e algumas informações proprietárias da NVIDIA de nossos sistemas e começou a vazá-las online. Nossa equipe está trabalhando para analisar essas informações. Não prevemos nenhuma interrupção em nossos negócios ou em nossa capacidade de atender nossos clientes como resultado do incidente.

A segurança é um processo contínuo que levamos muito a sério na NVIDIA – e investimos diariamente na proteção e qualidade de nosso código e produtos. (NVIDIA Brasil)”

 

*Com informações da Agência Reuters

Conteúdos Relacionados

Security Report | Destaques

Falha no Fies pode ter exposto dados de alunos

Por meio das mídias sociais, perfis de possíveis beneficiários do fundo denunciaram uma falha no acesso da rede que expunha...
Security Report | Destaques

Perfil de Jair Bolsonaro no X é atacado por hackers

A conta oficial do ex-presidente publicou uma série de tweets anunciando uma suposta nova criptomoeda brasileira, além de outras informações...
Security Report | Colunas & Blogs

A Jornada de um Profissional de Segurança: do Técnico ao Estratégico

Neste artigo, o CISO e Advisor, Glauco Sampaio, discute as necessidades de readaptar o diálogo da Cibersegurança para o board....
Security Report | Destaques

Ausência de regulação das redes: especialistas alertam sobre impacto na SI

Instituições da sociedade civil, órgãos de checagem e acadêmicos participaram de audiência pública convocada pela Advocacia Geral para coleta de...