La société américaine de fabrication de puces NVIDIA a confirmé mardi que son réseau avait été piraté à la suite d’une cyberattaque, permettant aux auteurs d’accéder à des données sensibles, y compris le code source prétendument associé à sa technologie Deep Learning Super Sampling (DLSS).
« Nous n’avons aucune preuve que des rançongiciels soient déployés sur l’environnement NVIDIA ou que cela soit lié au conflit russo-ukrainien », a déclaré la société. mentionné dans un avis de sécurité. « Cependant, nous sommes conscients que l’acteur de la menace a pris les mots de passe des employés et certaines informations propriétaires de NVIDIA de nos systèmes et a commencé à les divulguer en ligne. »
L’incident aurait été révélé le 23 février, la société notant qu’elle a pris des mesures pour analyser les informations divulguées et qu’elle oblige tous ses employés à changer leurs mots de passe avec effet immédiat.
La confirmation intervient quelques jours après Le télégraphe la semaine dernière, a rapporté que la société enquêtait sur une cyberattaque potentielle qui a mis « une partie de son activité hors ligne pendant deux jours ». Bloomberg, dans un rapport de suivi, mentionné la violation était une attaque mineure de ransomware, citant une « personne familière avec l’incident ».
Selon la société de renseignement sur le dark web DarkTracer, le gang d’extorqueurs LAPSUS$ – également à l’origine des attaques contre Impresa, Localiza, Claro et Embratel plus tôt cette année – a revendiqué responsabilité de l’incident, divulguer ce qu’il dit a été volé information confidentielle à moins de payer une « taxe ».
En plus de cela, le groupe a également allégué que NVIDIA avait piraté et crypté les données pillées avec un ransomware, ajoutant qu’il avait finalement récupéré les fichiers à partir d’une sauvegarde.
Par la suite, les intrus ont révisé leurs demandes, appelant NVIDIA à publier une mise à jour logicielle qui supprime le Lite Hash Rate (LHR) dans ses cartes graphiques, qui est conçue pour réduire le taux de minage d’Ethereum de 50 % et empêcher les mineurs de crypto-monnaie d’acheter les GPU axés sur les jeux.
« Nous demandons à NVIDIA de s’engager à ouvrir complètement (et à distribuer sous une licence FOSS) ses pilotes GPU pour Windows, macOS et Linux, à partir de maintenant et pour toujours », ont déclaré les cybercriminels sur leur groupe Telegram, en plus de menacer de plus de fuites et offrant un outil de contournement LHR pour 1 million de dollars.
Les développements, cependant, n’ont pas déconcerté NVIDIA. « Nous ne prévoyons aucune perturbation de nos activités ou de notre capacité à servir nos clients à la suite de l’incident », a déclaré la société dans un communiqué.