NVIDIA tem credenciais e informações vazadas na internet

Companhia segue investigando ataque cibernético de autoria do grupo cibercriminoso Lapsus, que alega obter mais 1TB de dados sigilosos

Compartilhar:

A fabricante de chips norte-americana NVIDIA Corp foi vítima de ataque cibernético na última sexta-feira (25). O grupo de cibercriminosos Lapsus assumiu a autoria do ataque no Telegram, acrescentando infiltração no sistema da companhia há pelo menos uma semana. De acordo com o post, os cibercriminosos alegam obter 1TB de dados e outros arquivos importantes.

 

Na mensagem postada nesta segunda-feira (28), o grupo alegava que se a NVIDIA não entrasse em contato, ações seriam tomadas, como a venda dos dados roubados e exposição de documentos sigilosos na internet. No mesmo dia, o grupo postou parte do vazamento, com links de download para vários arquivos com código fonte DLSS, senhas de funcionários e dados secretos altamente confidenciais da companhia, como drivers, chips gráficos e firmware.

 

Ontem (01), o Lapsus postou ainda que se a NVIDIA não se comprometesse em liberar código aberto, além de licenças vitalícias de seus drivers para Windows, OS e Linux, o grupo vai liberar outros arquivos e lançamentos da companhia nesta sexta-feira (04). De acordo com o post de hoje (02), a única maneira de a NVIDIA entrar em contato com os cibercriminosos seria por meio de DM no Telegram, respondendo mensagens do administrador do grupo.

 

Segundo a agência Reuters, a NVIDIA informou que um criminoso vazou credenciais de funcionários e algumas informações proprietárias da empresa após a violação dos sistemas. “Não temos evidências de ransomware implantado no ambiente da NVIDIA ou de que isso esteja relacionado ao conflito Rússia-Ucrânia”, disse o porta-voz da empresa em comunicado. A companhia informou ainda que está trabalhando para analisar as informações vazadas e não prevê qualquer interrupção nos negócios da empresa.

 

Com um valor de mercado de cerca de US$ 600 bilhões, a NVIDIA é a fabricante de chips mais valiosa dos Estados Unidos. É conhecido por suas unidades de processamento gráfico (GPU) que aprimoram as experiências de videogame e simulações avançadas de computador.

 

Procurada pela redação da Security Report, a NVIDIA enviou o comunicado oficial:

 

“NVIDIA Brasil Statement
2/3/2022

Em 23 de fevereiro de 2022, a NVIDIA tomou conhecimento de um incidente de segurança cibernética que afetou os recursos de TI. Pouco depois de descobrir o incidente, fortalecemos ainda mais nossa rede, contratamos especialistas em resposta a incidentes de segurança cibernética e notificamos as autoridades.

Não temos evidências de que o ransomware esteja sendo implantado no ambiente NVIDIA ou que isso esteja relacionado ao conflito Rússia-Ucrânia. No entanto, estamos cientes de que o agente da ameaça pegou credenciais de funcionários e algumas informações proprietárias da NVIDIA de nossos sistemas e começou a vazá-las online. Nossa equipe está trabalhando para analisar essas informações. Não prevemos nenhuma interrupção em nossos negócios ou em nossa capacidade de atender nossos clientes como resultado do incidente.

A segurança é um processo contínuo que levamos muito a sério na NVIDIA – e investimos diariamente na proteção e qualidade de nosso código e produtos. (NVIDIA Brasil)”

 

*Com informações da Agência Reuters

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque

No sábado (24), o administrador do grupo anunciou retomada dos negócios ilícitos, reconhecendo que os sites foram bloqueados pelas polícias...
Security Report | Destaques

A queda do LockBit na visão dos CISOs

Ricardo Castro, da Clash, e Paulo Condutta, do Ouribank, acreditam que, apesar de ser importante o fato de autoridades internacionais...
Security Report | Destaques

CPFL Energia amplia estratégias de defesa cibernética em redes OT

Com apoio tecnológico da CISCO, a distribuidora de energia superou obstáculos e garantiu a implementação de 700 Subestações e Usinas...
Security Report | Destaques

Startup inglesa de SI escolhe o Brasil para expansão internacional

Os planos da Sitehop incluem um novo escritório em São Paulo, parcerias com canais de distribuição em todo o país,...