Nous avons récemment partagé ici sur le blog les nouvelles de l'attaque qu'il a subie Nvidia par un groupe de hackers «LAPSU$, un groupe d'extorsion en Amérique du Sud » qui a illégalement infiltré le serveur de messagerie de Nvidia et installé des logiciels malveillants sur le serveur de distribution de logiciels.
En conséquence, un groupe de hackers aurait exfiltré plus de 1 To de données de Nvidia et qui menaçait Nvidia de divulguer des informations sensibles s'ils ne s'engageaient pas sur des pilotes open source.
Le groupe de hackers LAPSUS$ a demandé à NVIDIA de publier ses pilotes pour Windows, MacOS et Linux en open source. Si NVIDIA ne répond pas favorablement à cette demande, le groupe menace de publier des fichiers de chipset, des graphiques et des informations sur le silicium pour les GPU existants et futurs.
Mais il semble que Nvidia a identifié les attaquants. Selon un post Twitter de Vx-underground et étayé par des captures d'écran, le fabricant ébrécher infecté le système des auteurs avec un rançongiciel et chiffré les données volées en réponse à l'attaque.
Toutefois, le groupe de pirates a affirmé avoir une sauvegarde des données.
Au moment où ces informations ont été divulguées aux médias, il n'était pas clair si c'était l'attaque elle-même qui avait forcé Nvidia à mettre ses systèmes hors ligne, ou si elle avait mis fin de manière proactive à l'accès pour réprimer la menace, car Nvidia rendait les systèmes de messagerie inaccessibles et Outils de développement Nvidia pendant plusieurs jours.
Selon des sources de l'entreprise, les systèmes internes de Nvidia étaient "complètement compromis". Malheureusement, il n'y avait pas de détails concrets supplémentaires sur l'étendue de la cyberattaque ou si Nvidia avait été victime du ransomware. Les médias ne savaient pas non plus si des informations sensibles stockées sur les serveurs de Nvidia avaient été consultées lors de l'intrusion signalée.
Pour sa part, un porte-parole de Nvidia a publié une brève déclaration confirmant le rapport :
« Nous enquêtons sur un incident. Nous n'avons aucune information supplémentaire à partager pour le moment."
Certains observateurs ont établi des parallèles entre le moment de la cyberattaque de Nvidia et l'action militaire de la Russie en Ukraine ; ils ont émis l'hypothèse que des entités russes pourraient cibler des entreprises américaines et occidentales suite aux sanctions imposées par leurs pays respectifs.
Dans une tournure des événements quelque peu intéressante, le groupe de hackers « Anonymous » a apparemment déclaré une cyberguerre au gouvernement russe :
"Nous sommes anonymes. Nous avons supprimé le site Web du Kremlin en soutien à #OpRussia. Faites-moi savoir s'il réapparaît… Nous soutenons le peuple ukrainien. Nous sommes légion".
Ce n'est pas la première fois que Nvidia est attaqué par des cybercriminels. Le fabricant de puces, ainsi qu'une liste de grandes entreprises, dont Intel, ont été victimes du piratage de SolarWinds en 2020.
« Le groupe d'extorsion LAPSU$, un groupe opérant en Amérique du Sud, prétend avoir pénétré dans les systèmes NVIDIA et exfiltré plus de 1 To de données propriétaires. LAPSU $ affirme que NVIDIA a été piraté et affirme que NVIDIA a attaqué avec succès leurs machines à l'aide d'un ransomware »
Pourtant, ce n'est pas tous les jours que l'on voit des entreprises prendre les choses en main, la plupart des victimes confiant le dossier aux autorités. En revanche, Nvidia aurait été plus proactif et aurait lancé une cyberattaque contre les hackers. Malheureusement, si la revendication du groupe d'avoir une sauvegarde est valide, les efforts de Nvidia ont peut-être été vains.
Il convient également de rappeler que initialement, le groupe de hackers a demandé à Nvidia de supprimer Lite Hash Rate des cartes GeForce RTX 3000 en question. Si Nvidia refuse, le groupe pourrait dévoiler des données sensibles liées au Falcon, une puce présente dans toutes les cartes graphiques Nvidia qui gère de nombreuses fonctions dont certaines sont liées à la sécurité.
Le groupe dispose des données pour supprimer le limiteur, mais il souhaite que l'opération vienne directement de NVIDIA. Depuis lors, le groupe de hackers a mis en vente le système de contournement LHR pour XNUMX million de dollars plus un pourcentage.
Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant.