Alors que la date limite des pirates Nvidia approche, 71 000 comptes d'employés auraient été exposés

0
135

Nvidia n'a jamais nié avoir été piraté. Le géant du GPU n'a tout simplement pas dit grand-chose sur ce qui s'est passé non plus.

Mais maintenant, alors que nous attendons de voir si les pirates mettent à exécution leur menace de vider des centaines de gigaoctets des données propriétaires de Nvidia sur le Web, y compris des détails sur les futures puces graphiques, dans un délai non spécifié le vendredi – le site Web d'alerte par e-mail compromis Have I Been Pwned suggère que la portée du piratage comprend un nombre impressionnant de 71 000 e-mails et hachages d'employés qui auraient pu permettre le hackers pour déchiffrer leurs mots de passe (via TechCrunch).

On ne sait pas comment Have I Been Pwned a obtenu cette information, et Nvidia ne le dira pas. Nvidia ne confirmerait ni ne démentirait à The Verge si 71 000 informations d'identification des employés ont été compromises, et elle ne dirait pas si elle prévoit de se conformer à l'une des demandes des pirates.

Il convient de noter que Nvidia compte beaucoup moins de 71 000 employés – son dernier rapport annuel répertorie 18 975 employés dans 29 pays, bien qu'il soit possible que les adresses e-mail compromises incluent d'anciens employés et des alias pour des groupes d'employés. (Les entreprises qui dépendent fortement du courrier électronique ont souvent de nombreuses listes de diffusion.) Le rapport initial du Telegraph suggérait que les systèmes internes de l'entreprise, y compris le courrier électronique, avaient été «complètement compromis», et une fuite de 71 000 informations d'identification des employés s'alignerait sur cela.

Voici tout ce que Nvidia dit aujourd'hui, via le porte-parole Hector Marinez :

Le 23 février 2022, NVIDIA a pris connaissance d'un incident de cybersécurité qui a impacté les ressources informatiques. Peu de temps après avoir découvert l'incident, nous avons encore renforcé notre réseau, engagé des experts en réponse aux incidents de cybersécurité et informé les forces de l'ordre.

Nous n'avons aucune preuve que des rançongiciels soient déployés sur l'environnement NVIDIA ou que cela soit lié au conflit russo-ukrainien. Cependant, nous sommes conscients que l'auteur de la menace a pris les informations d'identification des employés et certaines informations exclusives NVIDIA de nos systèmes et a commencé à les divulguer en ligne. Notre équipe travaille à l'analyse de ces informations. Nous ne prévoyons aucune interruption de nos activités ou de notre capacité à servir nos clients à la suite de l'incident.

La sécurité est un processus continu que nous prenons très au sérieux chez NVIDIA – et nous investissons quotidiennement dans la protection et la qualité de notre code et de nos produits.

C'est ce que nous avions entendu précédemment, et la page de réponse aux incidents de cybersécurité de Nvidia n'a pas non plus été mise à jour depuis le 1er mars.

Le groupe de piratage LAPSUS$, qui s'est attribué le mérite de la violation, avait une demande inhabituellement populiste : il a déclaré qu'il souhaitait que Nvidia ouvre ses pilotes GPU pour toujours et supprime son nerf d'extraction de crypto-monnaie Ethereum de tous les GPU Nvidia de la série 30 (tels que modèles plus récents du RTX 3080) plutôt que de demander directement de l'argent.

Mais ils veulent clairement de l'argent aussi. Les pirates ont également déclaré publiquement qu'ils vendraient un contournement pour le nerf crypto pour 1 million de dollars, et ce matin, ils ont brièvement publié un message suggérant que la fuite d'aujourd'hui serait retardée pendant qu'ils discutaient des conditions avec un acheteur potentiel de la source de Nvidia. code.

Si Nvidia paie, quelque chose qui n'est pas inconnu dans ces situations de rançon de données, je ne m'attendrais pas nécessairement à en entendre parler de sitôt. Il ne sera pas nécessairement dans l'intérêt de l'une ou l'autre des parties de le dire. Mais si Nvidia ne paie pas ou ne se conforme pas et que LAPSUS$ dispose des données qu'il prétend, les choses pourraient devenir intéressantes.