Lapsus$ vaza primeiro lote de supostos dados da Nvidia no Telegram; gigante da GPU tenta revidar ataque
No canal do grupo, atores alegam estar em posse de 1TB de dados da empresa de GPU, incluindo diagramas, drivers, firmware, documentações, ferramentas particulares e SDKsBy - Liliane Nakagawa, 28 fevereiro 2022 às 19:31
Na noite deste domingo (27), o grupo que reivindicou o ataque ransomware à Nvidia na sexta-feira (25) — mais tarde confirmado pela empresa — anunciou estar em posse de 1TB de dados da fabricante americana de chips. O Lapsus$, conhecido pelas invasões aos servidores do Ministério da Saúde e a outros órgãos públicos brasileiros, alega estar em posse do “mais importante”, referindo-se ao dados exfiltrados, de acordo com mensagens internas em canal no Telegram.
Seis meses após o vazamento de dados Nvidia GeForce Now, que revelou uma lista de supostos lançamentos de jogos para PC, a empresa se encontra em outro incidente, ao que se acredita ser ainda mais grave. De acordo com uma mensagem no canal do Telegram, o Lapsus$ afirma estar em posse de dados que incluem diagramas, drivers, firmware, documentações, ferramentas particulares e SDKs, além de um bypass LHR (Lite Hash Rate) V2 completo para as GPUs GA102/GA104 da Nvidia, esta última oferecida à venda no momento.
Ainda no domingo, o grupo disponibilizou um link compactado com supostos dados da Nvidia. O “vazamento contém código-fonte e dados altamente confidenciais/secretos de várias partes do driver de GPU da Nvidia. Falcon, LHR, e tal”, descreveram. Nesta segunda (28), o Lapsus$ voltou a postar o que chamaram de “part 1” dos vazamentos, agora em torrent, com o aviso de que não vão ‘reupar’ novamente.
Uma das demandas que o grupo fez em seu canal se refere à remoção completa do limite de LHR das placas gráficas RTX Série 30. O Lapsus$ argumenta que o movimento vai ajudar a comunidade de mineradores e jogadores. Caso o pedido seja atendido, eles esquecerão a “grande pasta” de hardware, a qual contém a maior parte dos dados.
A venda de um bypass LHR sugere que o grupo encontrou o algoritmo responsável por limitar a taxa hash de mineração de moedas criptográficas, implementado na série RTX 30, relançada no ano passado no sabor LHR com intuito de restringir a eficiência na mineração Ethereum.
À BleepingComputer, um informante interno descreve o incidente como ter “comprometido completamente” os sistemas internos da Nvidia. Anteriormente, especulações relatavam que a Rússia estava por trás do incidente, porém, o Lapsus$ afirmou que não são patrocinados pelo Estado e não estão ‘de forma alguma’ na política.
Nvidia revida e ataca Lapsus$
Segundo o grupo, a Nvidia tentou hackear e encriptar os dados roubados, entretanto, o Lapsus$ já havia feito um backup do material, como informado em mensagens internas. Apesar da tentativa, o eles informaram aguardar o contato da fabricante de chips, caso contrário, “tomarão providências”.
Além dos dados supostamente exfiltrados, de acordo com a BleepingComputer, o grupo vazou o que dizem ser hashes de senha de todos os funcionários da Nvidia. Possivelmente o Lapsus$ tenha tido acesso a todos as contas de e-mails dos funcionários, o que pode explicar a instabilidade nos sistemas de correio eletrônico dois dias anteriores à investigação da empresa.
The Lapsus$ data extortion group claims they stole 1 TB of data from Nvidia's network.
They also leaked online what they claim to be password hashes for all Nvidia employees.
BleepingComputer has not been able to independently verify the gang's claims.https://t.co/XZEmlihfvx pic.twitter.com/oBKTf6Q3uJ
— BleepingComputer (@BleepinComputer) February 26, 2022
Com informações de BleepingComputer, Metro e VideoCardz
Comentários
lulz
encriptar não existe, é criptografar. vamo parar de anglicismo. bela matéria, abraços.
Liliane Nakagawa
Hey, Lulz! Fico contente que tenha apreciado a matéria.
Sobre a palavra “encriptar”, discordo que ela não exista na língua portuguesa, mas concordo que a questão não é pacífica (se discutirmos sob ponto de vista morfológico, semântico etc talvez possamos chegar a um consenso). Por se tratar de um neologismo, provavelmente não a encontrará em todos os dicionários. Esses que trazem a entrada (se não me engano, o Aurélio é um deles), descrevem como verbo transitivo direto e sinônimo do verbo ‘criptografar’.
Abraços