O grupo de cibercrime LAPSUS$ está ameaçando divulgar dados relativos a sistemas e produtos da NVIDIA, obtidos após a empresa sofrer um ataque de ransomware.
Segundo o site Videocardz, os bandidos ficaram cerca de uma semana com os arquivos da empresa em seu poder, extraindo 1 TB de dados antes que os servidores fossem normalizados.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
As informações incluem esquemas ou códigos inteiros de produtos, drivers e firmwares da companhia. Além disso, kits de desenvolvimento, ferramentas usadas apenas internamente e documentações sigilosas também foram acessados.
Algumas das mensagens publicadas pelos invasores.Fonte: Videocardz
Parte dos dados já teriam sido vazados e, ao que tudo indica, eles de fato batem com o conteúdo que foi prometido. Toda a divulgação está acontecendo em um canal do grupo LAPSUS$ no Telegram.
O fim do limite de mineração?
Além disso, o grupo alegou que vai vender a interessados uma suposta forma de burlar a limitação imposta pela NVIDIA às placas de vídeo GTX Série 30 da empresa usadas para mineração de criptomoedas.
Não há qualquer garantia que o mecanismo liberado pelos invasores realmente funcione ou seja seguro para uso por usuários. Recentemente, um suposto software que também desligava essa trava circulou por fóruns e redes sociais, mas na verdade era um golpe.
Até agora, a empresa não confirmou o roubo de dados, mas disse estar investigando uma suposta brecha nos sistemas. Vale ressaltar que o caso não tem ligação com a recente invasão que o Instagram da NVIDIA Brasil sofreu agora no final de fevereiro.
Fontes