Les pirates lancent une demande bizarre à NVIDIA : laissez-nous extraire la crypto-monnaie plus rapidement ou nous divulguons vos données volées
Une rançon des plus bizarres.
Voici quelque chose que vous ne voyez pas tous les jours : un groupe de rançongiciels qui a piraté le marqueur de carte graphique NVIDIA a une demande très spécifique. Faites en sorte que les cartes graphiques NVIDIA minent la crypto-monnaie plus rapidement ou nous divulguerons vos données privées volées.
Les pirates, connus sous le nom de Lapsus$, disent avoir volé plus de 1 To de données après avoir piraté le réseau privé de Nvidia. Les données incluent les adresses e-mail et les identifiants de connexion de plus de 71 000 employés de NVIDIA. Certaines de ces données privées ont déjà été publiées par les pirates.
Cependant, Lapsus$ émet une rançon pour les données les plus précieuses de NVIDIA : le code source et les secrets commerciaux de l’entreprise.
« Nous avons décidé d’aider la communauté minière et du jeu », lit un message sur Telegram attribué aux membres de Lapsus$. « Nous voulons que nvidia pousse une mise à jour pour tous les micrologiciels de la série 30 qui suppriment toutes les limitations de lhr, sinon nous divulguerons le dossier hw. S’ils suppriment le dossier lhr, nous oublierons le dossier hw (c’est un gros dossier). Nous savons tous les deux que l’exploitation minière à impact lhr et jeu. »
Début 2021, au milieu d’une pénurie de cartes graphiques due à une augmentation de l’extraction de crypto-monnaie, NVIDIA a adopté une nouvelle fonctionnalité appelée Lite Hash Rate (LHR). LHR a été conçu spécifiquement pour limiter l’exploitation minière d’Ethereum afin que davantage de cartes graphiques soient disponibles aux fins prévues, comme les jeux.
LHR semble avoir irrité ces hackers et le résultat est l’ultimatum. Soit NVIDIA supprime LHR, soit, selon Lapsus$, ils « publieront l’intégralité des fichiers de la puce de silicium afin que tout le monde connaisse non seulement les secrets de votre pilote, mais également vos secrets commerciaux les plus étroitement gardés pour les graphiques et les chipsets informatiques! »
NVIDIA a publié la déclaration publique suivante à ce propos:
Le 23 février 2022, NVIDIA a pris connaissance d’un incident de cybersécurité qui a impacté les ressources informatiques. Peu de temps après avoir découvert l’incident, nous avons encore renforcé notre réseau, engagé des experts en réponse aux incidents de cybersécurité et informé les forces de l’ordre.
Nous n’avons aucune preuve que des rançongiciels soient déployés sur l’environnement NVIDIA ou que cela soit lié au conflit russo-ukrainien. Cependant, nous sommes conscients que l’auteur de la menace a pris les informations d’identification des employés et certaines informations exclusives NVIDIA de nos systèmes et a commencé à les divulguer en ligne. Notre équipe travaille à l’analyse de ces informations. Nous ne prévoyons aucune interruption de nos activités ou de notre capacité à servir nos clients à la suite de l’incident.
La sécurité est un processus continu que nous prenons très au sérieux chez NVIDIA, et nous investissons quotidiennement dans la protection et la qualité de notre code et de nos produits.
Le groupe de rançongiciels a donné à NVIDIA jusqu’à vendredi pour prendre sa décision.
MISE À JOUR : 4 mars 2022, 15 h 00 HNE Une version antérieure de cette pièce mal orthographiée NVIDIA.
