Nvidia confirma ter sido alvo de roubo de dados em recente ciberataque
Durante o final da semana passada, surgiram rumores que a Nvidia teria sido alvo de um ciberataque, onde conteúdo interno poderia ter sido comprometido. O ataque foi mais tarde confirmado pelo grupo LAPSUS, mais conhecido por também ter atacado o Grupo Impresa.
O grupo confirmou que teria mais de 1TB de dados associados com a empresa, tendo começado a fornecer alguma dessa informação para o público depois de, alegadamente, a Nvidia ter tentado atacar os sistemas usados pelo grupo.
Apesar de a Nvidia ter confirmado que foi alvo de um ciberataque, não tinha revelado detalhes sobre o mesmo. No entanto, em recentes declarações ao portal HardwareLuxx, um porta-voz da mesma deixou mais detalhes sobre a situação.
Segundo o mesmo, a empresa terá sido notificada para uma possível violação de segurança no dia 23 de Fevereiro de 2022, na qual sistemas internos poderiam ter sido comprometidos. A empresa terá colocado de imediato todas as medidas para garantir a segurança dos restantes sistemas que não foram afetados, bem como para isolar a origem do problema.
A empresa afirma que não possui conhecimentos que ransomware tenha sido introduzido na sua rede interna, nem relações com os atuais confrontos entre a Ucrânia e Rússia, mas confirma que o meio de acesso terá sido através do roubo de credenciais de login de funcionários.
A empresa afirma ainda que este ataque não deve causar qualquer impacto sobre o negócio da marca ou a nível da produção, mas as investigações ainda se encontram a decorrer.
De relembrar que o grupo LAPSUS, além de confirmar ter realizado o ataque e de ter fornecido publicamente alguns dos ficheiros, terá ainda começado a vender formas de contornar as limitações impostas pela Nvidia nas suas placas gráficas mais recentes sobre o uso das mesmas para mineração de criptomoedas.