Na noite deste domingo (27), o grupo que reivindicou o ataque ransomware à Nvidia na sexta-feira (25) — mais tarde confirmado pela empresa — anunciou estar em posse de 1TB de dados da fabricante americana de chips. O Lapsus$, conhecido pelas invasões aos servidores do Ministério da Saúde e a outros órgãos públicos brasileiros, alega estar em posse do “mais importante”, referindo-se ao dados exfiltrados, de acordo com mensagens internas em canal no Telegram.

Seis meses após o vazamento de dados Nvidia GeForce Now, que revelou uma lista de supostos lançamentos de jogos para PC, a empresa se encontra em outro incidente, ao que se acredita ser ainda mais grave. De acordo com uma mensagem no canal do Telegram, o Lapsus$ afirma estar em posse de dados que incluem diagramas, drivers, firmware, documentações, ferramentas particulares e SDKs, além de um bypass LHR (Lite Hash Rate) V2 completo para as GPUs GA102/GA104 da Nvidia, esta última oferecida à venda no momento.

Lapsus$ vaza primeiro lote de supostos dados da Nvidia no Telegram; gigante da GPU tenta revidar ataque

Imagem: Tecmasters

Ainda no domingo, o grupo disponibilizou um link compactado com supostos dados da Nvidia. O “vazamento contém código-fonte e dados altamente confidenciais/secretos de várias partes do driver de GPU da Nvidia. Falcon, LHR, e tal”, descreveram. Nesta segunda (28), o Lapsus$ voltou a postar o que chamaram de “part 1” dos vazamentos, agora em torrent, com o aviso de que não vão ‘reupar’ novamente.

Uma das demandas que o grupo fez em seu canal se refere à remoção completa do limite de LHR das placas gráficas RTX Série 30. O Lapsus$ argumenta que o movimento vai ajudar a comunidade de mineradores e jogadores. Caso o pedido seja atendido, eles esquecerão a “grande pasta” de hardware, a qual contém a maior parte dos dados.

Nvidia GeForce RTX 3080 Ti

Imagem: Nvidia/Divulgação

A venda de um bypass LHR sugere que o grupo encontrou o algoritmo responsável por limitar a taxa hash de mineração de moedas criptográficas, implementado na série RTX 30, relançada no ano passado no sabor LHR com intuito de restringir a eficiência na mineração Ethereum.

À BleepingComputer, um informante interno descreve o incidente como ter “comprometido completamente” os sistemas internos da Nvidia. Anteriormente, especulações relatavam que a Rússia estava por trás do incidente, porém, o Lapsus$ afirmou que não são patrocinados pelo Estado e não estão ‘de forma alguma’ na política.

Nvidia revida e ataca Lapsus$

Segundo o grupo, a Nvidia tentou hackear e encriptar os dados roubados, entretanto, o Lapsus$ já havia feito um backup do material, como informado em mensagens internas. Apesar da tentativa, o eles informaram aguardar o contato da fabricante de chips, caso contrário, “tomarão providências”.

Além dos dados supostamente exfiltrados, de acordo com a BleepingComputer, o grupo vazou o que dizem ser hashes de senha de todos os funcionários da Nvidia. Possivelmente o Lapsus$ tenha tido acesso a todos as contas de e-mails dos funcionários, o que pode explicar a instabilidade nos sistemas de correio eletrônico dois dias anteriores à investigação da empresa.

 

 

Com informações de BleepingComputer, MetroVideoCardz

Comentários

2

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
2 Comentários
Feedbacks embutidos
Ver todos os comentários
lulz
25 de março de 2022 13:32

encriptar não existe, é criptografar. vamo parar de anglicismo. bela matéria, abraços.