O grupo LAPSUS$, que invadiu os sistemas das lojas Americanas, assumiu neste sábado (26) a responsabilidade pelo ataque aos sistemas de da fabricante de chips americana Nvidia.

A companhia afirmou que estava trabalhando para avaliar o escopo da ocorrência que afetou os sistemas de e-mail e ferramentas de desenvolvedores, ficando indisponíveis por alguns dias. Ao identificar o ataque, a NVIDIA foi capaz de se infiltrar nos sistemas usados pelo grupo LAPSUS$.

A retaliação da empresa veio na forma de um ataque de ransomware próprio, no qual foi capaz de criptografar o acesso aos 1 terabyte em dados roubados durante o ataque — os cibercriminosos afirmam ter feito backups deles antes de que isso acontecesse.

Em seu canal do Telegram, o grupo publicou dois arquivos, sendo um com 21897 linhas e o outro com 89351 linhas. Segundo afirmação do grupo cada linha é um registro de credencial de funcionário da Nvidia.

O grupo anunciou que em breve vai publicar o total dos 1 terabyte de dados roubados da empresa, possivelmente em cinco dumps. Ainda na noite do dia 27, o grupo anunciou em seu Telegram que tem posse de projetos, firmwares e outros documentos.

Ainda afirmam que caso a empresa não entre em contato, tomarão medidas em relação aos dados e um LHR-V2 (GA102-GA104).