A Nvidia confirmou que foi atacada – e que o ator por trás do “incidente” da semana passada está vazando credenciais de funcionários e informações proprietárias na Internet. Em comunicado à PCMag, Bloomberg e VideoCardz, a empresa diz que tomou conhecimento da violação em 23 de fevereiro e que “não prevê nenhuma interrupção em seus negócios ou na capacidade de atender nossos clientes como resultado da incidente.”
O caso
O grupo de hackers Lapsus$ assumiu a responsabilidade pelo ataque e exigiu que a Nvidia torne seus drivers de código aberto se não quiser que mais dados vazem. A Nvidia não necessariamente concordou com essas demandas; a empresa diz que fez melhorias em sua segurança, notificou a aplicação da lei e está trabalhando com especialistas em segurança cibernética para responder ao ataque.
“Pedimos que a NVIDIA se comprometa a COMPLETAMENTE ao OPEN-SOURCE (e distribua sob uma licença foss) seus drivers de GPU”. Grupo Lapsus$.
Lapsus$ afirma ter cerca de um terabyte de dados da Nvidia, de acordo com a PCMag. Em uma mensagem vista pelo The Verge, os hackers dizem que a pasta de hardware sozinha é de 250 GB e contém informações sobre “todas as GPUs Nvidia recentes”, incluindo a misteriosa RTX 3090 Ti. Em uma mensagem anterior, o grupo ameaçou vazar os arquivos se a Nvidia não remover as limitações de suas placas gráficas recentes, destinadas a torná-las menos atraentes para os criptomineradores. A Lapsus$ atualizou suas demandas hoje, acrescentando a condição de que a Nvidia torne permanentemente seus drivers de GPU totalmente de código aberto, e disse que a empresa tinha até sexta-feira para tomar uma decisão.
Toby Lewis, chefe de análise de ameaças da Darktrace, empresa de inteligência da dark web, disse ao The Verge que os “alvos anteriores e o uso quase nativo de espanhol e português em notas de resgate anteriores do suposto grupo de hackers sugerem que [ele] opera fora da América do Sul”. Ele também disse que o grupo é “altamente secreto” e que seu ataque à Nvidia parece estar aproveitando a confusão causada por tudo o que está acontecendo, em vez de ser motivado por conexões com o governo russo.
Notícia traduzida do site The Verge do dia 01/03/2022
