Lapsus$, o grupo de ransomware que afirma ter invadido a Nvidia no meio da semana passada, ameaça revelar os “segredos mais bem guardados” da multinacional especializada no desenvolvimento de chips gráficos a menos que suas demandas sejam atendidas nesta sexta-feira.
Além disso, de acordo com o site de monitoramento de vazamentos Have I Been Pwned, os invasores conseguiram apreender mais de 70.000 credenciais de usuários de funcionários da Nvidia. Em 2 de março, endereços de e-mail e senhas de algumas das contas comprometidas começaram a vazar na web.
Nvidia leva isso no tranco
A Nvidia, por sua vez, decidiu levar este episódio com um grão de sal. Em seu site, descreve o evento como um “incidente” que está sendo investigado. Também reconhece que um invasor “pegou senhas de funcionários e algumas informações proprietárias” e começou a vazar online.
“Pouco depois de descobrir o incidente, fortalecemos ainda mais nossa rede, contratamos especialistas em resposta a incidentes de segurança cibernética e notificamos as autoridades”.
Em uma atualização na terça-feira, ele menciona que todos os funcionários foram solicitados a alterar suas senhas e que não têm evidências de que seus sistemas internos tenham sido afetados por ransomware ou que o “incidente de segurança” esteja relacionado ao conflito entre a Rússia e a Rússia. Ucrânia.
Aqueles que afirmam ser os atacantes jogam sua estratégia para extorquir dinheiro da gigante americana. A Lapsus$ afirma ter em seu poder os esquemas, o código-fonte e mais informações sobre os últimos desenvolvimentos da Nvidiaincluindo a placa de vídeo RTX 3090 Ti que ainda não foi anunciada.
Hackers contra o bloqueio à mina Ethereum
Agora, as demandas dos hackers não passam despercebidas. O grupo pede que a Nvidia remova o recurso Lite Hash Rate (LHR), que reduz os recursos de mineração Ethereum, de suas placas gráficas 3080, 3070, 3060 Ti e outras séries, para que cheguem às mãos dos jogadores em vez dos mineradores.
Mas isso não é tudo. Lapsus$ diz que também vazará dados de hardware roubados se a Nvidia não o fizer liberar o código fonte dos drivers de seus chips gráficos para macOS, Windows e Linux. O prazo imposto pelos supostos agressores é esta sexta-feira, 4 de março. A empresa vai ceder às ameaças? Não sabemos. Agora só resta esperar.
Via | TechCrunch
