En bref: Depuis que Nvidia a commencé à expédier des cartes graphiques Ampere avec des systèmes pour limiter les performances de cryptominage l’année dernière, les mineurs ont essayé de trouver des moyens de contourner cela. La cyberattaque de la semaine dernière contre le fabricant de GPU a peut-être fourni exactement ce que ces utilisateurs recherchaient.
Fuites de messages Telegram cette semaine indiquer le groupe de hackers sud-américain qui a récemment attaqué Nvidia a obtenu l’algorithme derrière les plafonds miniers Light Hash Rate (LHR) de la société. Lapsus $ prétend vendre un contournement et menace de divulguer l’algorithme si Nvidia ne pousse pas une mise à jour du firmware pour supprimer le LHR.
Si Lapsus$ ne bluffe pas, cela pourrait conduire à un véritable contournement de LHR une semaine seulement après qu’un autre déblocage supposé se soit révélé être une fraude mêlée de logiciels malveillants.
Au cours du week-end, le groupe a affirmé avoir volé plus d’un téraoctet de données propriétaires de Nvidia et s’est défendu contre l’attaque de contre-ransomware de Nvidia. Les données incluent des détails sur le micrologiciel, les pilotes et les schémas du GPU. Lapsus$ a posté une fuite partielle déjà. Nvidia n’a rien dit officiellement depuis les brèves déclarations qu’elle a faites à The Telegraph et Bloomberg la semaine dernière.
Vendredi, il a admis qu’il enquêtait sur un « incident » et que ses activités n’avaient pas été interrompues. Parce que l’attaque a coïncidé avec l’invasion de l’Ukraine par la Russie, certains craignaient qu’il y ait un lien, mais des sources Raconté Bloomberg ce n’est pas le cas. Lapsus$ affirme également qu’il n’est pas parrainé par l’État et que ses opérations ne sont pas politiquement motivées.
En janvier, Lapsus$ attaqué Le plus grand conglomérat de médias du Portugal, Impresa, défigure ses sites Web avec une note de rançon et prend le contrôle du compte Twitter de l’entreprise. Les sites Web et les flux Internet d’Impresa ont également été supprimés. Le groupe de pirates a également frappé le ministère brésilien de la Santé à la fin de l’année dernière.