NVIDIA a publié une réponse officielle à une cyberattaque du 23 février dernier. 1 téraoctet d’informations sensibles a été volé. Les pirates eux, jouent la carte du chantage et demandent le retrait d'un algorithme qui détecte les puces graphiques utilisées pour le cryptominage et limite leurs performances.
Lapsu$ un groupe de cybercriminels sud-américains spécialisé dans le rançongiciel, connu pour s’être attaqué aux médias du groupe portugais Impresa, a mené une attaque d'envergure contre Nvidia.
Des données sensibles subtilisées
Aucun ransomware à l’horizon, mais plutôt un vol de données conséquent. « Le 23 février 2022, Nvidia a pris connaissance d’un incident de cybersécurité qui a impacté ses ressources informatiques. Peu de temps après avoir découvert l’incident, nous avons encore renforcé notre réseau, engagé des experts en réponse aux incidents de cybersécurité et informé les forces de l’ordre. », a déclaré l'entreprise américaine dans un communiqué.
L’entreprise assure n’avoir aucune information sur de potentiels rançongiciels « déployés sur l’environnement Nvidia ou que cela est lié au conflit russo-ukrainien ». Nvidia reconnaît néanmoins que l’attaque n’a rien d’anecdotique. Un téraoctet de données sensibles a été volé et concerne des informations d’identification des employés et certaines données confidentielles concernant les technologies Nvidia. « Notre équipe travaille à l’analyse de ces informations. Nous ne prévoyons aucune interruption de nos activités ou de notre capacité à servir nos clients à la suite de l’incident ».
Les revendications
Dans le détails, les hackers ont assuré sur Telegram, être parvenus à voler « des schémas, des drivers, des firmwares, etc. », et ce, pendant plus d’une semaine en passant par le compte VPN d’un employé. « Ce qui requiert que la machine utilisée soit enrôlée dans le système de gestion des terminaux mobiles (MDM). », indiquent-ils. Nvidia est soupçonnée de hack-back et serait parvenue à chiffrer les données. Ce que confirme les pirates sur Telegram: « oui, ils sont parvenus à chiffrer les données avec succès. Cependant, nous avons une sauvegarde ».
Les pirates ont commencé à divulguer lesdites données sur le web. ils exigent qu'Nvidia retire le Lite Hash Rate de ses cartes RTX 3000 LHR. Cet algorithme détecte les puces graphiques utilisées pour le cryptominage et bride les performances desdites cartes. Si l'entreprise ne s’exécute pas, le groupe de hackers menace de partager des informations confidentielles sur Falcon, une puce qui équipe toutes les cartes de l’entreprise.