Hackers que atacaram ConecteSUS invadem Nvidia e exigem drivers open source

Lapsus$ Group é o mesmo grupo que atacou Ministério da Saúde; hackers exigem que Nvidia abra código-fonte das placas GeForce

Emerson Alecrim

A Nvidia passou os últimos dias investigando se seus sistemas foram invadidos e, na terça-feira (1), veio a confirmação — a companhia até teve dados roubados na ação. Reivindicando o ataque está o Lapsus$ Group, o mesmo grupo que derrubou o ConnectSUS no Brasil. Os hackers exigem que a Nvidia abra o código-fonte dos drivers de suas placas de vídeo.

GeForce RTX 3090 Ti (imagem: reprodução/Nvidia)
GeForce RTX 3090 Ti (imagem: reprodução/Nvidia)

O incidente começou a ser investigado em 23 de fevereiro, quando a Nvidia tomou conhecimento do problema. A extensão do ataque ainda é desconhecida, mas a companhia confirmou que dados de funcionários e informações proprietárias confidenciais foram capturadas. Cerca de 20 GB de dados roubados já teriam vazado na internet.

Na nota sobre o assunto, a Nvidia não menciona o Lapsus$ Group. O nome só veio à tona quando o próprio grupo assumiu o ataque em um canal no Telegram. Eles afirmam que 1 TB de dados “altamente confidenciais/secretos” foi capturado, incluindo códigos proprietários.

Entre esses códigos estaria o do limitador da taxa de hash que reduz o desempenho de placas de vídeo RTX 3000 na mineração de Ethereum.

Grupo é o mesmo que atacou Ministério da Saúde

Para os brasileiros, Lapsus$ Group não é um nome desconhecido. O grupo é o mesmo que, em dezembro de 2021, assumiu o ataque aos sistemas do Ministério da Saúde. A ação deixou o ConecteSUS inacessível por quase duas semanas e, de acordo com o próprio grupo, resultou na captura de 50 TB do órgão.

O Lapsus$ Group também estaria por trás de um suposto ataque de grandes proporções contra a operadora Claro.

Por se tratar de um grupo aparentemente novo, pouco se sabe a respeito do Lapsus$, mas existe a suspeita de que eles estejam baseados na América do Sul, o que ajudaria a explicar o fato de os primeiros ataques terem sido direcionados a organizações brasileiras.

Lapsus$ quer que Nvidia abra código-fonte

Não há confirmação, mas tudo indica que o ataque contra a Nvidia foi realizado por meio de um ransomware. Mas, ao contrário do que é comum com esse tipo de malware, o Lapsus$ Group não estaria interessado em dinheiro, pelo menos não de imediato.

No Telegram, o grupo exigiu que a Nvidia torne os drivers de suas placas de vídeo para Windows, macOS e Linux “completamente abertos” até 4 de março.

Caso a demanda não seja atendida, o grupo ameaça vazar dados confidenciais dos chips gráficos da companhia, inclusive do modelo GeForce RTX 3090 Ti (ainda não lançada oficialmente) e da próxima geração de GPUs da empresa (a série RTX 4000, presumivelmente).

Inicialmente, o grupo havia exigido apenas que a Nvidia desbloqueasse o limite de mineração de Ethereum nas placas RTX 3000. A nova demanda veio depois que o grupo ofereceu, por US$ 1 milhão, uma ferramenta capaz de desativar o limitador.

Se essa ferramenta existir (e funcionar), é possível que ela tenha sido baseada no código-fonte correspondente obtido pelo Lapsus$. De todo modo, é pouco provável que alguém pague um valor tão alto por esse recurso.

Há informações de que o ataque afetou serviços de email e ferramentas de desenvolvedor da Nvidia por dois dias, mas, em seu comunicado, a companhia afirma que “não prevê nenhuma paralização em nossos negócios ou na nossa capacidade de atender clientes”.

O ataque segue em investigação.

Com informações: TechCrunch, The Verge, BleepingComputer, PCMag.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Foi reconhecido nas edições 2023 e 2024 do Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.