AccueilSécuritéNvidia : une cyberattaque aux conséquences inconnues, mais le fabricant contre-attaque

Nvidia : une cyberattaque aux conséquences inconnues, mais le fabricant contre-attaque

Nvidia semble avoir été victime d’une cyber-attaque. Un groupe de pirates informatiques affirme avoir eu accès à des informations et données confidentielles sur les employés. Les objectifs de l’attaque n’étaient pas clairs au départ. Toutefois, après que Nvidia ait renversé la vapeur et crypté à distance les données des pirates, ces derniers veulent désormais rendre publiques les informations de Nvidia, car ils auraient préalablement créé une copie de sauvegarde.

À la fin de la semaine dernière, le journal britannique Telegraphque des pirates ont pénétré dans le réseau d’entreprise de Nvidia. Cela aurait entraîné des pannes des systèmes de messagerie et de développement qui se seraient prolongées pendant deux jours. Il n’était toutefois pas encore clair si des données avaient été volées ou effacées.

Sommaire

Interrogé par plusieurs médias, un porte-parole de Nvidia a expliqué comment Reuters: « Nous enquêtons sur un incident. Nos activités professionnelles et commerciales se poursuivent sans interruption. Nous travaillons toujours à l’évaluation de la nature et de l’ampleur de l’incident et n’avons actuellement aucune information supplémentaire à partager ».

Rien n’indique que le piratage soit lié de quelque manière que ce soit au conflit ukrainien. Après l’invasion de l’Ukraine par la Russie, le monde numérique est en proie à une cyber-guerre et à un échange de coups entre Anonymous et Conti, les deux groupes de hackers connus. Des cyberattaques ont été lancées contre des cibles en Ukraine, probablement par la Russie.

Il a été révélé entre-temps que le groupe de ransomware sud-américain « Lapsus$ » était à l’origine de l’attaque contre Nvidia. Ces pirates ont mené une attaque de ransomware sur les sites Web de plusieurs médias portugais à la fin de l’année, les rendant inaccessibles.

Après Messages sur Twitter Lapsus$ a réussi à s’introduire dans le réseau Nvidia et à récupérer plus de 1 TByte de données. Toutefois, le groupe signale également que Nvidia a riposté et attaqué les systèmes des pirates.

L’accès au réseau interne de Nvidia nécessite un canal VPN avec autorisation des employés, ce qui nécessite à son tour un système enregistré dans la gestion des dispositifs mobiles (MDM). Le groupe de pirates s’est connecté à Nvidia via une machine virtuelle (VM) d’un de ses systèmes. Mais Nvidia a retracé l’attaque, a obtenu lui-même l’accès à cette VM et a crypté les données qui s’y trouvaient afin de les rendre inutilisables.

Le groupe de pirates affirme toutefois avoir copié et sauvegardé au préalable les données obtenues. Nvidia ayant de son côté effacé les données des pirates, celles-ci devraient désormais être rendues publiques. Auparavant, Lapsus$ avait annoncé que si Nvidia ne coopérait pas et ne payait pas, les données sur les « GPU RTX et autres », qui représentent environ 1 TByte, seraient progressivement divulguées.

Plus d'articles