Backdoor para Linux ligado ao governo dos EUA é revelado após quase 10 anosGangue de hackers decide apoiar Rússia e sofre vazamento em contra-ataque
O incidente começou a ser investigado em 23 de fevereiro, quando a Nvidia tomou conhecimento do problema. A extensão do ataque ainda é desconhecida, mas a companhia confirmou que dados de funcionários e informações proprietárias confidenciais foram capturadas. Cerca de 20 GB de dados roubados já teriam vazado na internet. Na nota sobre o assunto, a Nvidia não menciona o Lapsus$ Group. O nome só veio à tona quando o próprio grupo assumiu o ataque em um canal no Telegram. Eles afirmam que 1 TB de dados “altamente confidenciais/secretos” foi capturado, incluindo códigos proprietários. Entre esses códigos estaria o do limitador da taxa de hash que reduz o desempenho de placas de vídeo RTX 3000 na mineração de Ethereum.
Grupo é o mesmo que atacou Ministério da Saúde
Para os brasileiros, Lapsus$ Group não é um nome desconhecido. O grupo é o mesmo que, em dezembro de 2021, assumiu o ataque aos sistemas do Ministério da Saúde. A ação deixou o ConecteSUS inacessível por quase duas semanas e, de acordo com o próprio grupo, resultou na captura de 50 TB do órgão. O Lapsus$ Group também estaria por trás de um suposto ataque de grandes proporções contra a operadora Claro. Por se tratar de um grupo aparentemente novo, pouco se sabe a respeito do Lapsus$, mas existe a suspeita de que eles estejam baseados na América do Sul, o que ajudaria a explicar o fato de os primeiros ataques terem sido direcionados a organizações brasileiras.
Lapsus$ quer que Nvidia abra código-fonte
Não há confirmação, mas tudo indica que o ataque contra a Nvidia foi realizado por meio de um ransomware. Mas, ao contrário do que é comum com esse tipo de malware, o Lapsus$ Group não estaria interessado em dinheiro, pelo menos não de imediato. No Telegram, o grupo exigiu que a Nvidia torne os drivers de suas placas de vídeo para Windows, macOS e Linux “completamente abertos” até 4 de março. Caso a demanda não seja atendida, o grupo ameaça vazar dados confidenciais dos chips gráficos da companhia, inclusive do modelo GeForce RTX 3090 Ti (ainda não lançada oficialmente) e da próxima geração de GPUs da empresa (a série RTX 4000, presumivelmente). Inicialmente, o grupo havia exigido apenas que a Nvidia desbloqueasse o limite de mineração de Ethereum nas placas RTX 3000. A nova demanda veio depois que o grupo ofereceu, por US$ 1 milhão, uma ferramenta capaz de desativar o limitador. Se essa ferramenta existir (e funcionar), é possível que ela tenha sido baseada no código-fonte correspondente obtido pelo Lapsus$. De todo modo, é pouco provável que alguém pague um valor tão alto por esse recurso. Há informações de que o ataque afetou serviços de email e ferramentas de desenvolvedor da Nvidia por dois dias, mas, em seu comunicado, a companhia afirma que “não prevê nenhuma paralização em nossos negócios ou na nossa capacidade de atender clientes”. O ataque segue em investigação. Com informações: TechCrunch, The Verge, BleepingComputer, PCMag.