Aqui está algo incomum: Um grupo de ransomware invadiu a empresa de placas gráficas NVIDIA com uma exigência peculiar. Eles ameaçam divulgar dados privados roubados, a menos que as placas gráficas NVIDIA sejam programadas para minerar criptomoedas de forma mais eficiente.
Os hackers, identificados como Lapsus$, afirmam ter obtido mais de 1TB de informações ao invadir a rede privada da Nvidia, que inclui endereços de e-mail e credenciais de login de mais de 71.000 funcionários da empresa. Parte desses dados confidenciais já foi exposta pelos hackers.
Entretanto, Lapsus$ está pedindo um resgate pelo código fonte mais valioso e segredos comerciais da NVIDIA.
Decidimos apoiar a mineração e a comunidade de jogos, é o que diz uma mensagem no Telegram atribuída aos membros do Lapsus. Pedimos que a Nvidia lance uma atualização para todos os firmwares da série 30 que elimine todas as restrições do LHR, caso contrário, divulgaremos os arquivos. Se eles removerem o LHR, deixaremos de lado os arquivos. Ambos sabemos que a mineração afeta tanto a mineração quanto os jogos.
No começo de 2021, diante da falta de placas gráficas devido ao aumento na mineração de criptomoedas, a NVIDIA introduziu uma nova funcionalidade chamada Lite Hash Rate (LHR). Essa tecnologia foi desenvolvida para restringir a mineração de Ethereum, garantindo assim mais placas gráficas disponíveis para atividades como jogos.
LHR aparentemente desagradou esses hackers e isso resultou em um aviso sério. Segundo Lapsus$, a NVIDIA deve retirar a LHR ou então eles vão expor todos os arquivos de chip de silício, revelando não só os segredos do seu driver, mas também informações confidenciais sobre gráficos e chipsets de computador.
A NVIDIA emitiu uma declaração oficial sobre o tema.
No dia 23 de fevereiro de 2022, a NVIDIA foi informada sobre um incidente de segurança cibernética que afetou os recursos de tecnologia da informação. Logo após detectar o incidente, fortalecemos nossa rede, contamos com a ajuda de especialistas em resposta a incidentes de segurança cibernética e informamos as autoridades competentes.
Não há provas de que ransomware tenha sido inserido nos sistemas da NVIDIA, nem de que isso tenha relação com o conflito entre Rússia e Ucrânia. No entanto, sabemos que um indivíduo mal-intencionado obteve credenciais de funcionários e informações proprietárias da NVIDIA, vazando esses dados online. Nossa equipe está investigando essa situação e não esperamos que isso cause interrupções em nossos serviços ou na capacidade de atender aos nossos clientes.
Garantir a segurança é um compromisso constante na NVIDIA, e dedicamos esforços diários para proteger e aprimorar nosso código e produtos.
O grupo de ransomware deu um prazo até sexta-feira para a NVIDIA tomar uma decisão.
Em 4 de março de 2022, às 3:00, uma versão anterior deste artigo mencionou problemas com a NVIDIA.
Assunto: Moeda digital
English