Lorsqu’une entreprise technologique bien connue se fait pirater, c’est remarquable. Le fabricant de GPU Nvidia a été piraté la semaine dernière, ce qui a conduit un groupe de cybercriminels à assumer la responsabilité et à divulguer certaines des données volées.
Les pirates volent des données Nvidia
Nvidia a admis que des données sensibles avaient été volées lors d’une cyberattaque. La société a pris connaissance du crime pour la première fois la semaine dernière et a rapidement informé les forces de l’ordre et engagé des experts en cybercriminalité pour l’aider à réagir.
« Nous sommes conscients que l’acteur de traitement a pris les informations d’identification des employés et certaines informations exclusives de Nvidia de nos systèmes et a commencé à les divulguer en ligne », a déclaré Nvidia dans un communiqué.
Certains ont noté que l’attaque avait eu lieu la veille de l’invasion de l’Ukraine par la Russie et ont spéculé sur une connexion. Cependant, Nvidia a déclaré qu’il n’y avait « aucune preuve que cela soit lié au conflit russo-ukrainien ».
Nvidia étant le fabricant de puces américain le plus précieux et bien connu dans la communauté des joueurs, il est facile de voir comment il est devenu une cible.
Les pirates informatiques commencent à divulguer des données Nvidia
Nvidia n’a pas précisé quelles données ont été volées, mais un groupe de rançongiciels a posté sur Telegram et en a pris la responsabilité. « Nous avons piraté Nvidia », ont écrit les pirates. « Le hack est un peu public. »
Le groupe, s’identifiant comme « LAPSUS $ », a poursuivi en disant qu’il avait accès aux systèmes de Nvidia pendant environ une semaine et a affirmé avoir volé 1 To de données à Nvidia. « Nous avons saisi les éléments les plus importants, schémas, pilotes, micrologiciels, etc. »
LAPSUS$ a déclaré qu’ils attendaient Nv. idia pour les contacter, puis dit qu’ils vendent « un LHR V2 complet (GA102-GA104) » s’ils ne sont pas contactés par Nvidia..
Après avoir publié un lien de téléchargement, LAPSUS $ a déclaré: « Nous avons décidé d’aider la communauté minière et de jeu, nous voulons que nvidia propose une mise à jour pour tous les micrologiciels de la série 30 qui suppriment toutes les limitations lhr, sinon nous divulguerons le dossier hw. »
La première attaque connue de LAPSUS$ a eu lieu en décembre, lorsqu’elle a attaqué le ministère brésilien de la Santé. Il s’en est sorti avec 50 To de données, qui comprenait des informations sur la vaccination des citoyens du pays. Il a également ciblé Impresa, un groupe de médias portugais, ainsi que Claro et Embratel, des opérateurs télécoms sud-américains.
Nvidia analyse les informations qui ont été volées. « Certains chercheurs pensent que le gang est basé en Amérique du Sud, mais je ne suis pas sûr de la solidité des preuves qui indiquent cela », a déclaré Brett Callow, analyste des menaces chez Emsisoft. « Jusqu’à présent, ils semblent être quelque peu amateurs, ce qui pourrait indiquer que les individus impliqués ne sont pas des cybercriminels expérimentés. »
« La sécurité est un processus continu que nous prenons très au sérieux chez Nvidia – et nous investissons quotidiennement dans la protection et la qualité de notre code et de nos produits », a expliqué un porte-parole de Nvidia.
Vous vous demandez combien valent vos informations piratées ? Continuez à lire pour le découvrir.