Il y a quelques jours, un groupe de pirates du nom de « Lapsu$ » a revendiqué un énorme piratage du système d’information de Nvidia, avec à la clé le vol d’un téraoctet de données sensibles. Le fabricant de cartes graphiques vient maintenant de confirmer cet acte de malveillance.
« Le 23 février 2022, Nvidia a pris connaissance d’un incident de cybersécurité qui a impacté ses ressources informatiques. Peu de temps après avoir découvert l’incident, nous avons encore renforcé notre réseau, engagé des experts en réponse aux incidents de cybersécurité et informé les forces de l’ordre.
Nous n’avons aucune preuve que des rançongiciels sont déployés sur l’environnement Nvidia ou que cela est lié au conflit russo-ukrainien. Cependant, nous sommes conscients que l’auteur de la menace a pris les informations d’identification des employés et certaines informations exclusives Nvidia de nos systèmes et a commencé à les divulguer en ligne.
Notre équipe travaille à l’analyse de ces informations. Nous ne prévoyons aucune interruption de nos activités ou de notre capacité à servir nos clients à la suite de l’incident », explique l’entreprise américaine dans un communiqué envoyé à la presse.
Lapsu$ est un groupe de cybercriminels sud-américains, spécialisé dans le rançongiciel. Début janvier dernier, ces pirates s’étaient ainsi attaqués aux médias du groupe portugais Impresa.
Dans le cas de Nvidia, ils se seraient contentés de voler des données. Dans des messages publiés sur Telegram, ils expliquent avoir pu siphonner le système d’information de Nvidia pendant plus d’une semaine et récupérer « des schémas, des drivers, des firmwares, etc. ».
A découvrir aussi en vidéo :
L’entreprise américaine a visiblement tenté de se défendre, mais sans succès. Les pirates expliquent avoir pu accéder à son système d’information par l’intermédiaire du compte VPN d’un employé. Cela suppose que la machine utilisée par les pirates soit enrôlée dans le système de gestion des terminaux mobiles (MDM).
Après avoir remarqué l’intrusion, les administrateurs de Nvidia auraient utilisé ce logiciel pour essayer de sauver les meubles.
« Avec ça, ils ont été capables de se connecter à une machine virtuelle que nous utilisions. Oui, ils ont chiffré avec succès les données, mais nous avons une sauvegarde », détaillent les pirates dans un message.
LAPSU$ extortion group, the South American group who recently claimed to exfiltrate 1TB of data from NVIDIA and also claimed to have been "hacked back" by NVIDIA, has addressed the rumors and speculation.
Initially LAPSU$ claimed NVIDIA deployed ransomware, here is the truth pic.twitter.com/bPSXgMUlgZ
— vx-underground (@vxunderground) February 27, 2022
Les revendications de Lapsu$ ne sont pas très claires. Dans un premier temps, les pirates semblaient simplement vouloir valoriser les données volées auprès de Nvidia.
Puis le groupe a commencé à se focaliser sur la communauté des mineurs de cryptomonnaie. Ils réclament que l’entreprise américaine supprime dans ses cartes graphiques la technologie Lite Hash Rate (LHR). Celle-ci plafonne la puissance de calcul pour le minage et a été introduite en mai 2021 sur certaines cartes afin d’éviter que les mineurs ne les accaparent aux dépens des gamers.
Lapsu$ promet un patch anti-LHR
Toutefois, il est difficile de savoir si cet objectif a été rempli. La première version de LHR a pu être désactivée, en raison d’une mise à jour accidentelle de la part de Nvidia. La version actuelle fonctionne, mais visiblement pas assez bien pour décourager les mineurs d’acheter ces cartes protégées.
Il n’est pas clair, par ailleurs, si LHR fonctionne sur tous les algorithmes de blockchain.
Quoiqu’il en soit, Lapsu$ promet de commercialiser bientôt un patch qui permette de contourner LHR sans la nécessité d’une mise à jour matérielle (flash).
« Mais n’espérez pas l’avoir pour 10 dollars », soulignent les pirates.
Plus récemment les pirates ont publié une revendication supplémentaire. Ils veulent que Nvidia publie le code source de tous ses drivers pour cartes GPU, que ce soit pour Windows, Mac ou Linux.
Si l’entreprise ne s’exécute pas d’ici à vendredi prochain, 4 mars, ils publieront tous les fichiers relatifs aux chipsets des dernières cartes graphiques et des révisions à venir. Ce sont des secrets de fabrication que Nvidia ne souhaitera pas voir dans la nature. Pour autant, on voit mal Nvidia plier le genou face à ces malfrats…
Source : Bleeping Computer
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.