LAPSUS$ ameaça revelar 1 TB de dados da Nvidia

O LAPSUS$ Group conseguiu aceder a 1 TB de dados da Nvidia, correspondente a dados de acesso de todos os funcionários, esquemas de produtos, drivers, firmware, e tecnologia LHR, que está agora à venda para os interessados.

NVIDIA_Headquarters

O LAPSUS$, grupo de hackers responsáveis pelos ataques ao Grupo Impresa, Correio da Manhã, Vodafone e outros, confirmou ter acedido aos servidores da Nvidia durante uma semana, tendo capturado cerca de 1 TB de informações relevantes sobre a empresa, os seus produtos e tecnologias.

Porém, o mais curioso foi o facto de a Nvidia ter conseguido responder com um ataque de ransomware, que tentou encriptar os dados obtidos. Porém, e ao contrário de algumas das vítimas do grupo, estes tinham efectuado backup dos dados, estando os mesmos ainda em sua posse.

Embora estejam à espera que a Nvidia responda, e que aceite o resgate emitido, o grupo pretende ajudar a comunidade de gamers e de mineração de criptomoedas, ao comprometer-se que elimina os dados referentes à tecnologia LHR (Low Hash-Rate) caso a Nvidia aceite lançar actualizações de firmware que eliminem essa tecnologia a toda a gama de placas GeForce RTX da série 30.

Segundo as publicações reveladas na sua página de Telegram, o grupo alegadamente encontrou o algoritmo responsável pela tecnologia LHR v2, que actua nos GPU GA102 e GA104 e que reduz significativamente o desempenho das placas gráficas equipadas com estes GPU durante a mineração de criptomoedas, estando estas informações à venda para os interessados.

Até ao momento, a Nvidia não contactou o grupo LAPSUS$, o que levou a que os mesmos iniciassem a divulgação de parte dos dados, com um ficheiro comprimido inicial de 20 GB,