Ataque Cibernético Nvidia
Em 23 de fevereiro de 2022, a Nvidia – fabricante de chips para jogos – confirmou que havia sido vítima de um ataque cibernético e um vazamento de dados subsequente.
O ataque foi realizado por atores maliciosos que exploraram uma vulnerabilidade em um dos domínios da web da Nvidia. Isso permitiu que invasores obtivessem acesso às credenciais dos funcionários da Nvidia (mais de 70,000 pessoas) e hashes de senha de suas contas do Windows.
A responsabilidade pelo hack foi reivindicada pelo Lapsus$, um coletivo anônimo de hackers que se acredita estar baseado na América do Sul.
Quais foram as demandas do hacker da Nvidia?
Os detalhes do funcionário foram inicialmente usados como resgate com Lapsus$ fazendo várias exigências:
- Primeiro eles exigem dinheiro como resgate, o valor exigido não foi revelado
- Eles também exigiram a remoção da taxa de hash leve (LHR), que limita fundamentalmente o desempenho da mineração de criptografia de uma das placas gráficas da Nvidia (a popular série RTX 30)
- Outras demandas foram feitas para a Nvidia liberar o código-fonte de seus drivers de GPU sob uma licença aberta
Lapsus confirmou esses detalhes em uma mensagem na plataforma de mensagens criptografadas russa Telegram:
“Decidimos ajudar a comunidade de mineração e jogos, queremos que a Nvidia envie uma atualização para todos os firmwares da série 30 que removam todas as limitações do LHR, caso contrário, vazaremos a pasta hw (hardware). Se eles removerem o LHR, esqueceremos a pasta hw… Ambos conhecemos a mineração e os jogos de impacto do LHR.”
Embora não esteja claro se a Nvidia cumpriu alguma dessas exigências, provavelmente não o fizeram. Não vimos alterações no LHR ou uma versão de código aberto dos drivers da GPU Nvidia.
Eventualmente, os dados hackeados vazaram em fóruns e posteriormente foram quebrados.
A Nvidia sofreu uma violação significativa e a publicação de seus dados.
Como a Nvidia reagiu ao vazamento de dados?
A resposta imediata da Nvidia foi rápida e estruturada, seguindo os processos de muitas grandes empresas de tecnologia que possuem um processo de resposta a incidentes cibernéticos. Nvidia fez o seguinte:
- Emitir uma declaração pública confirmando o ataque e a violação de dados
- Solicitar aos usuários que redefinam as senhas, como medida de precaução
- Contrate os serviços de um cíber segurança empresa para investigar e proteger seus sistemas
- Atualize seus protocolos de segurança para evitar incidentes semelhantes no futuro
- Fornecer um call center para ajudar os clientes com quaisquer dúvidas ou preocupações que possam ter
- Monitore o vazamento de dados para garantir que nenhuma informação confidencial seja divulgada
A empresa reconheceu a violação em uma breve declaração. Eles reforçaram que “não preveem nenhuma interrupção em nossos negócios ou em nossa capacidade de atender nossos clientes como resultado do incidente” e admitiram que os hackers exploraram “informações proprietárias da Nvidia e começaram a vazá-las online”.
Acredita-se que as informações de propriedade sejam informações de código-fonte e produtos que ainda não foram lançados ou anunciados pela empresa.
Mais impacto para a Nvidia
Algumas fontes também afirmam que os sistemas internos da Nvidia também foram afetados pelo ataque.
Eles tiveram que ser colocados offline enquanto outros experimentaram uma “desaceleração”, pois tiveram que ser reinicializados e limpos de quaisquer arquivos e códigos maliciosos.
Isso resultou em possíveis atrasos nos produtos da Nvidia, bem como na diminuição da produtividade dos funcionários e no desperdício de tempo.
Ataque de ransomware da Nvidia não está isolado
Os ataques de ransomware estão se tornando uma ocorrência comum. Em 2022, os dados sugerem que os ataques de ransomware aumentaram 105% nos EUA em comparação com 2021. Claramente, as empresas precisam se preparar para ameaças e ataques cibernéticos.
Isso significa ser proativo no combate a essa ameaça crescente, implementando medidas de segurança apropriadas para evitar que tais incidentes ocorram.
As empresas também devem estar cientes de seus riscos cibernéticos e dos custos potenciais associados a esse tipo de ataque. Políticas rigorosas de segurança cibernética, backups regulares de dados e medidas apropriadas para criptografia de dados devem ser empregadas pelas empresas para proteger seus ativos.
Como mostra o ataque cibernético da Nvidia, as consequências desses ataques podem ser graves e caras. O hack foi um lembrete para outras empresas de tecnologia da importância de levar a segurança cibernética a sério e ter um sistema robusto para proteger seus dados e sistemas.
Claramente, nenhuma empresa é grande demais para ser um alvo.
Artigos Relacionados
Outros posts e artigos de seu interesse.