Les hackers derrière le piratage de Nvidia font du chantage
- Julien Russo
- Il y a 3 ans (Màj il y a 3 ans)
- 💬 1 com
- 🔈 Écouter
On apprenait la semaine dernière que Nvidia avait été victime d'un piratage d'une grande ampleur, annonçant vouloir mener une enquête avant d'en tirer des conclusions, l'entreprise sait maintenant quel groupe de hackers l'a attaqué. Aujourd'hui, le spécialiste des cartes graphiques fait face à du chantage !
Des informations privées ont été dérobées
Il y a moins une semaine, Nvidia a été visée par une cyberattaque qui semblait avoir pour objectif de perturber le fonctionnement interne du groupe et récupérer des données stockées sur ses serveurs.
Après plusieurs jours d'investigation, l'entreprise a enfin découvert les principales motivations derrière cette intrusion, il a été révélé que des données de connexion d'employés et une grande quantité d’informations privées sauvegardées dans les systèmes de Nvidia ont été volées.
La firme américaine explique avoir constaté plusieurs fuites de données en ligne qui ont été dérobées, cette technique est fréquente chez les hackers, ils souhaitent montrer qu'il n'y a aucune peur et une détermination à frapper fort si Nvidia n'accepte pas leurs demandes.
Nous sommes conscients que les hackers à l'origine de la menace ont pris les informations d'identification des employés et certaines informations exclusives de Nvidia de nos systèmes et a commencé à les divulguer en ligne.
Les pirates qui sont issus du groupe LAPSUS$ ne réclament pas de rançon, mais ont des revendications déjà bien précises, ils ont deux exigences qu'ils révèlent aujourd'hui à Nvidia :
- Le passage en open source de l'ensemble des pilotes des produits de la société, cette décision devra être définitive et Nvidia n'aura jamais le droit de revenir dessus.
- Le retrait immédiat des limitations des capacités de minage de cryptomonnaies sur les récentes cartes graphiques GeForce.
Aucune somme d'argent n'est demandée (ce qui est très rare), mais uniquement ces deux points. Si l'entreprise n'accepte pas ces requêtes, le groupe LAPSUS$ menace de publier 1 To de données qui se retrouveront à la portée de n'importe quel internaute dans le monde.
En ce qui concerne l'hypothétique cyberattaque en lien avec le conflit Russe - Ukraine, Nvidia affirme n'avoir aucune preuve que cela est un rapport avec la guerre déclenchée par Vladimir Poutine. Le spécialiste des cartes graphiques exprime également qu'il y a peu de chance que le piratage provienne d'un groupe de hackers parrainé par un État.
Pour le moment, il n’y a pas beaucoup d'informations sur ce que contient les 1 To de données récupérées par les hackers, toutefois on sait qu'il y a le code source de la technologie DLSS ou encore "un pilote GPU capable de déverrouiller le limiteur minier Etherem de Nvidia sur les cartes graphiques RTX 3000".
Source