Machine à rumeurs: Plusieurs groupes de sécurité en ligne rapportent que le groupe de hackers sud-américain Lapsus$ prétend être à l’origine de la récente cyberattaque sur Nvidia. Il prétend également que Nvidia les a piratés en retour, a crypté les données volées et a rançonné leurs machines. Pour l’instant, ce n’est qu’un ouï-dire, mais c’est une excellente histoire qui tourne les tables.
Nvidia a déclaré vendredi au Telegraph qu’elle enquêtait sur un incident de sécurité, que le Telegraph croit impliquait que les systèmes internes de Nvidia étaient « complètement compromis ». Les sources officielles n’en disent pas plus.
Hier, Lapsus$ revendiqué avoir volé 1 To de données à Nvidia et menaçait de divulguer les mots de passe et les informations de sécurité des employés de Nvidia. Il avait quelques captures d’écran pour étayer ses affirmations, mais elles n’étaient pas concluantes ; le groupe peut avoir ou non ces données.
Peu de temps après, Lapsus$ a déclaré que Nvidia piraté cela en retour. Le groupe aurait laissé l’une de ses machines virtuelles inscrites au programme de gestion des appareils mobiles de Nvidia, ce qui a donné à Nvidia une porte dérobée dans ses systèmes. Nvidia a crypté à distance les données volées et coupé l’accès de Lapsus$ au réseau de Nvidia, mais les pirates prétendent avoir fait une copie des données.
Le groupe d’extorsion LAPSU $, un groupe opérant en Amérique du Sud, affirme avoir violé NVIDIA et exfiltré plus de 1 To de données propriétaires.
LAPSU $ affirme que NVIDIA a effectué un piratage et déclare que NVIDIA a réussi à rançonner ses machines
Intel et photos avec l’aimable autorisation de @S0ufi4n3 pic.twitter.com/fXcTNqgIpW
— vx-underground (@vxunderground) 26 février 2022
Début décembre, Lapsus$ a également assumé la responsabilité d’un piratage du ministère brésilien de la santé qui impliquait la transmission de données du programme national de vaccination. supprimé et peut-être volé. Lapsus$ a déclaré qu’il renverrait les données moyennant des frais, mais le gouvernement brésilien prétend ne pas avoir payé et à la place rétabli les données et reconstruit ses systèmes indépendamment un mois plus tard.
Cette fois, Lapsus$ n’a pas démontré de stratégie cohérente. Initialement, il a dit qu’il tenir la rançon des données. Ensuite, le groupe a insulté Nvidia et utilisé la position politique de l’entreprise pour justifier l’attaque. Maintenant, les pirates disent qu’ils sont offensé que Nvidia les piraterait et divulguerait les données en représailles.
Certaines sources affirment que Lapsus $ a divulgué les détails de sécurité des employés de Nvidia sur Telegram, mais cela reste à vérifier. Bien que cela ne soit pas confirmé, il semble que Nvidia ait eu plus qu’assez de temps pour mettre à jour les détails de sécurité de ses employés et rendre les données divulguées inutiles.
Lapsus$ prétend également détenir des informations exclusives sur les GPU Nvidia, mais ces données devraient être légalement protégées si elles sont liées à leurs fonctionnalités. À ce stade, Lapsus$ semble avoir du mal à convaincre Nvidia qu’ils ont suffisamment de poids pour justifier une rançon.
Crédit image : Kaur Kristjan