Une cyberattaque a touché le fournisseur de processeurs et de puces Nvidia le 23 février dernier. Les cyberpirates ont dérobé et divulgué des informations d’identification des employés ainsi que certaines données sensibles sur les réseaux Nvidia. Le fabricant qui fait face au chantage des hackers a confirmé cette fuite le 28 février.
Un Lapsus$ relativement cher
Pour l’instant, la firme basée à Santa Clara en Californie estime que l’attaque n’implique pas de rançongiciels, et n’est pas non plus liée aux tensions géopolitiques entre la Russie et l’Ukraine.
« Nous n’avons aucune preuve que des rançongiciels sont déployés sur l’environnement NVIDIA ou que cela est lié au conflit russo-ukrainien. Cependant, nous sommes conscients que l’auteur de la menace a pris les informations d’identification des employés et certaines informations exclusives NVIDIA de nos systèmes et a commencé à les divulguer en ligne », explique Nvidia dans un communiqué le 28 février.
Lapsus$, un groupe de rançongiciel a revendiqué l’attaque. Dans des captures d’écran de son canal Telegram relayées sur Twitter, le gang a exigé que la société supprime les limitations de ses cartes graphiques déployées l’année dernière. Affirmant détenir 1 To des données de Nvidia, il menace d’en publier davantage.
Pour rappel, Nvidia a restreint les capacités de hachage de cryptomonnaies Ethereum des GPU RTX 360, RTX 370 et RTX 380 dans le but de les rendre moins attrayantes pour les mineurs. C’est une décision prise alors que les mineurs sont accusés de contribuer à la pénurie des GPU.
Jusqu’ici, le fabricant de cartes graphiques n’a pas cédé à la menace. En guise de réponse, il a affirmé avoir renforcé son réseau, engagé des experts et informé les forces de l’ordre. De plus, il aurait même contre-attaqué en installant un ransomwares sur son système après le piratage, rapporte Zdnet. Les hackers dévoilent que Nvidia a réussi à se connecter à leur machine et à chiffrer les données. Selon leur message repris par Zdnet, ils déclarent : « Cependant, nous avons une sauvegarde et elle est à l’abri de la racaille ! Nous ne sommes pas piratés par des groupes concurrents ou autres ».
Nouvelles exigences
Le gang reste tenace. The Verge indique qu’il affirme détenir des informations sur tous les GPU Nvidia récents, y compris le RTX 3090 TI. Sur une capture de son canal Telegram, diffusée le 1er mars par le média, on peut voir que le groupe de pirates a mis ses demandes à jour, et exige maintenant que Nvidia rende ses GPU disponibles en open source pour Windows, macOS et Linux, ainsi que tous les pilotes futurs.
La date limite pour se soumettre à la requête est le 4 mars, 2022, et si Nvidia ne s’y plie pas, les pirates menacent de publier l’intégralité des fichiers dérobés.
À lire aussi : Cyberattaque : Nvidia affirme enquêter sur un incident
Lapsus$ n’en est pas qu’à ses premiers forfaits selon The Record. Le groupe sud-américain s’en est déjà pris au conglomérat portugais de médias Impresa, lors des vacances du Nouvel An. Le compte Twitter d’Expresso, le ministère brésilien de la Santé et l’opérateur de télécommunications brésilien Claro ont également été pris pour cibles des criminels.