Nvidia a confirmé qu'il a été piraté – et que l'acteur derrière “l'incident” de la semaine dernière divulgue les informations d'identification des employés et des informations exclusives sur Internet. Dans une déclaration à PCMag, Bloomberg et VideoCardz, la société a déclaré avoir pris connaissance de la violation le 23 février et qu'elle «n'anticipe aucune interruption de [son] activité ou de notre capacité à servir nos clients à la suite de la incident. »
Le groupe de piratage Lapsus$ a revendiqué la responsabilité de l'attaque et a exigé que Nvidia rende ses pilotes open source s'il ne veut pas que davantage de données soient divulguées. Nvidia n'a pas nécessairement accepté ces demandes; la société affirme avoir apporté des améliorations à sa sécurité, averti les forces de l'ordre et travaille avec des experts en cybersécurité pour répondre à l'attaque.
Pilotes GPU”
Lapsus$ prétend avoir environ un téraoctet de données de Nvidia, selon PCMag. Dans un message vu par The Verge, les pirates disent que le dossier matériel fait à lui seul 250 Go et contient des informations sur “tous les GPU Nvidia récents”, y compris le mystérieux RTX 3090 Ti. Dans un message précédent, le groupe menaçait de divulguer les fichiers si Nvidia ne supprimait pas les limitations de ses récentes cartes graphiques destinées à les rendre moins attrayantes pour les cryptomineurs. Lapsus$ a mis à jour ses demandes aujourd'hui, ajoutant la condition que Nvidia rende définitivement ses pilotes GPU complètement open-source, et a déclaré que la société avait jusqu'à vendredi pour prendre une décision.
:no_upscale()/cdn.vox-cdn.com/uploads /chorus_asset/file/23281306/image.png)
Après que Nvidia a confirmé qu'il enquêtait sur un incident, il y a eu des spéculations selon lesquelles un rançongiciel était impliqué , et que l'attaque pourrait être liée au conflit entre la Russie et l'Ukraine. Cependant, Nvidia dit qu'il n'y a aucune preuve que l'une ou l'autre de ces choses soit vraie.
Toby Lewis, responsable de l'analyse des menaces de la société de renseignement sur le dark web Darktrace, a déclaré à The Verge que “les cibles précédentes du groupe de piratage présumé et l'utilisation quasi native de l'espagnol et du portugais dans les notes de rançon précédentes suggèrent qu'[il] opère depuis l'Amérique du Sud”. Il a également déclaré que le groupe était “très secret” et que son attaque contre Nvidia semblait profiter de la confusion causée par tout ce qui se passait, plutôt que d'être motivée par des liens avec le gouvernement russe.
< p id="hm7dhg">