Aqui está algo incomum: Um grupo de ransomware que invadiu a fabricante de placas gráficas NVIDIA está exigindo que as placas gráficas da empresa sejam usadas para minerar criptomoedas com maior eficiência, caso contrário, ameaçam divulgar os dados privados que roubaram.
Os hackers do grupo Lapsus$ afirmam ter obtido mais de 1TB de informações ao invadir a rede privada da Nvidia, incluindo endereços de e-mail e credenciais de login de mais de 71.000 funcionários da empresa. Parte desses dados confidenciais já foi divulgada pelos invasores.
Entretanto, Lapsus$ está exigindo um resgate pelo dado mais importante da NVIDIA: o código fonte da empresa e informações confidenciais.
Decidimos apoiar a mineração e a comunidade de jogos, diz uma mensagem no Telegram, atribuída aos membros do Lapsus. Queremos que a Nvidia lance uma atualização para todos os firmwares da série 30 que remova as restrições do LHR; caso contrário, iremos divulgar a pasta hw. Se eles eliminarem o LHR, esqueceremos sobre a pasta hw (que é extensa). Ambos sabemos que o LHR afeta a mineração e os jogos.
No começo de 2021, diante da falta de placas gráficas devido ao aumento na mineração de criptomoedas, a NVIDIA implementou uma nova funcionalidade chamada Lite Hash Rate (LHR). Essa tecnologia foi criada com o objetivo de restringir a mineração de Ethereum, garantindo que mais placas gráficas estivessem disponíveis para atividades como jogos.
LHR aparentemente incomodou os hackers, levando a um aviso sério. De acordo com Lapsus$, a NVIDIA terá que retirar o LHR, caso contrário, eles ameaçam divulgar todos os detalhes dos chips de silício, expondo não apenas os segredos do driver, mas também informações confidenciais sobre gráficos e chipsets de computador.
A NVIDIA emitiu a seguinte declaração oficial sobre o tema.
No dia 23 de fevereiro de 2022, a NVIDIA identificou um incidente de segurança cibernética que afetou os sistemas de tecnologia da informação. Logo após a detecção do incidente, fortalecemos nossa rede, contatamos especialistas em resposta a incidentes de segurança cibernética e informamos as autoridades competentes.
Não há provas de que o ransomware tenha sido instalado nos sistemas da NVIDIA ou que isso tenha relação com o conflito entre Rússia e Ucrânia. No entanto, sabemos que um hacker obteve credenciais de funcionários e informações confidenciais da NVIDIA e começou a divulgá-las online. Nossa equipe está investigando essas informações. Não esperamos que haja impacto em nossos negócios ou na nossa capacidade de atender aos nossos clientes devido a esse incidente.
A segurança é uma prioridade constante na NVIDIA, e dedicamos recursos para garantir a proteção e excelência do nosso código e produtos diariamente.
O grupo de ransomware deu um prazo até sexta-feira para a NVIDIA tomar sua decisão.
Em 4 de março de 2022, às 3:00, uma edição anterior deste artigo mencionou um problema com a NVIDIA.
Assuntos abordados: Moeda digital.
Mais histórias
A Rússia está tomando medidas para proibir o acesso ao Facebook em território nacional.
A segunda maior empresa provedora de internet da Rússia está bloqueando o acesso a sites russos.
PayPal encerra operações na Rússia devido ao conflito não iniciado por ela com a Ucrânia.