E a NVIDIA confirmou que dados foram roubados em recente ataque cibernético, um incidente reivindicado pelo grupo de extorsão de dados Lapsus$.
A gigante fabricante de chips Nvidia confirmou que sua rede foi violada em um ataque cibernético na semana passada, dando aos invasores acesso a dados de informações proprietárias e dados de login de funcionários.
NVIDIA confirmou que dados foram roubados em recente ataque cibernético
As notícias do ataque vieram à tona no final da semana passada e o ator que o reivindicou, um grupo de extorsão de dados chamado Lapsus$, começou a compartilhar detalhes sobre o incidente e os danos que eles produziram.
Em uma declaração inicial na semana passada, a Nvidia disse que estava investigando um incidente que supostamente impactou alguns sistemas, causando uma interrupção.
No fim de semana, Lapsus$ forneceu mais detalhes sobre a invasão, dizendo que eles tinham 1 TB de dados proprietários da Nvidia e compartilhavam hashes de senhas que diziam pertencer a funcionários da empresa.
Lapsus$ também vazou um grande arquivo de documentos (perto de 20 GB) alegando que era do cache de 1 TB que eles roubaram da Nvidia.
Em um comunicado para o site BleepingComputer, a Nvidia confirmou que em 23 de fevereiro detectou “um incidente de segurança cibernética que afetou os recursos de TI”.
A NVIDIA disse que não havia evidências de um ataque de ransomware, mas o agente da ameaça roubou credenciais de funcionários e informações proprietárias, dando peso às alegações de Lapsus$.
A empresa disse que sua equipe está atualmente vasculhando as informações para analisá-las e observa que o incidente não deve interromper seus negócios ou a capacidade de atender aos clientes.
O comunicado completo pode ser lido abaixo:
“Em 23 de fevereiro de 2022, a NVIDIA tomou conhecimento de um incidente de segurança cibernética que afetou os recursos de TI. Pouco depois de descobrir o incidente, fortalecemos ainda mais nossa rede, contratamos especialistas em resposta a incidentes de segurança cibernética e notificamos as autoridades.”
“Não temos evidências de que o ransomware esteja sendo implantado no ambiente NVIDIA ou que isso esteja relacionado ao conflito Rússia-Ucrânia. No entanto, estamos cientes de que o agente da ameaça pegou credenciais de funcionários e algumas informações proprietárias da NVIDIA de nossos sistemas e começou a vazá-las online. Nossa equipe está trabalhando para analisar essas informações. Não prevemos nenhuma interrupção em nossos negócios ou em nossa capacidade de atender nossos clientes como resultado do incidente.”
“A segurança é um processo contínuo que levamos muito a sério na NVIDIA – e investimos diariamente na proteção e qualidade de nosso código e produtos.”