Hackers que atacaram ConecteSUS invadem Nvidia e exigem drivers open source
Lapsus$ Group é o mesmo grupo que atacou Ministério da Saúde; hackers exigem que Nvidia abra código-fonte das placas GeForce
A Nvidia passou os últimos dias investigando se seus sistemas foram invadidos e, na terça-feira (1), veio a confirmação — a companhia até teve dados roubados na ação. Reivindicando o ataque está o Lapsus$ Group, o mesmo grupo que derrubou o ConnectSUS no Brasil. Os hackers exigem que a Nvidia abra o código-fonte dos drivers de suas placas de vídeo.
- Backdoor para Linux ligado ao governo dos EUA é revelado após quase 10 anos
- Gangue de hackers decide apoiar Rússia e sofre vazamento em contra-ataque
O incidente começou a ser investigado em 23 de fevereiro, quando a Nvidia tomou conhecimento do problema. A extensão do ataque ainda é desconhecida, mas a companhia confirmou que dados de funcionários e informações proprietárias confidenciais foram capturadas. Cerca de 20 GB de dados roubados já teriam vazado na internet.
Na nota sobre o assunto, a Nvidia não menciona o Lapsus$ Group. O nome só veio à tona quando o próprio grupo assumiu o ataque em um canal no Telegram. Eles afirmam que 1 TB de dados “altamente confidenciais/secretos” foi capturado, incluindo códigos proprietários.
Entre esses códigos estaria o do limitador da taxa de hash que reduz o desempenho de placas de vídeo RTX 3000 na mineração de Ethereum.
Grupo é o mesmo que atacou Ministério da Saúde
Para os brasileiros, Lapsus$ Group não é um nome desconhecido. O grupo é o mesmo que, em dezembro de 2021, assumiu o ataque aos sistemas do Ministério da Saúde. A ação deixou o ConecteSUS inacessível por quase duas semanas e, de acordo com o próprio grupo, resultou na captura de 50 TB do órgão.
O Lapsus$ Group também estaria por trás de um suposto ataque de grandes proporções contra a operadora Claro.
Por se tratar de um grupo aparentemente novo, pouco se sabe a respeito do Lapsus$, mas existe a suspeita de que eles estejam baseados na América do Sul, o que ajudaria a explicar o fato de os primeiros ataques terem sido direcionados a organizações brasileiras.
Lapsus$ quer que Nvidia abra código-fonte
Não há confirmação, mas tudo indica que o ataque contra a Nvidia foi realizado por meio de um ransomware. Mas, ao contrário do que é comum com esse tipo de malware, o Lapsus$ Group não estaria interessado em dinheiro, pelo menos não de imediato.
No Telegram, o grupo exigiu que a Nvidia torne os drivers de suas placas de vídeo para Windows, macOS e Linux “completamente abertos” até 4 de março.
Caso a demanda não seja atendida, o grupo ameaça vazar dados confidenciais dos chips gráficos da companhia, inclusive do modelo GeForce RTX 3090 Ti (ainda não lançada oficialmente) e da próxima geração de GPUs da empresa (a série RTX 4000, presumivelmente).
Inicialmente, o grupo havia exigido apenas que a Nvidia desbloqueasse o limite de mineração de Ethereum nas placas RTX 3000. A nova demanda veio depois que o grupo ofereceu, por US$ 1 milhão, uma ferramenta capaz de desativar o limitador.
Se essa ferramenta existir (e funcionar), é possível que ela tenha sido baseada no código-fonte correspondente obtido pelo Lapsus$. De todo modo, é pouco provável que alguém pague um valor tão alto por esse recurso.
Há informações de que o ataque afetou serviços de email e ferramentas de desenvolvedor da Nvidia por dois dias, mas, em seu comunicado, a companhia afirma que “não prevê nenhuma paralização em nossos negócios ou na nossa capacidade de atender clientes”.
O ataque segue em investigação.
Com informações: TechCrunch, The Verge, BleepingComputer, PCMag.
