18 juin 2024

NVIDIA confirme la cyberattaque et le vol de données sensibles

L’attribut alt de cette image est vide, son nom de fichier est uneB468.jpg.
IT Mag n°468

Fin février, Lapsus$, un cybergang, a fait irruption dans le réseau interne de Nvidia, le plus grand fabricant de GPU au monde, et a réussi à voler de nombreuses données sensibles, des identifiants de connexion, des schémas, des pilotes et des micrologiciels Nvidia aux secrets commerciaux critiques derrière les puces de l’entreprise et menace de divulguer plus d’informations si ses demandes ne sont pas satisfaites. Un téraoctet d’informations sensibles a été volé. De plus, les pirates ont demandé à Nvidia de supprimer le verrou sur ses nouveaux GPU qui les ralentissaient automatiquement lors de l’extraction de cryptomonnaie. Lapsus $ a également piraté Samsung. Pour l’instant, on ne sait toujours pas exactement combien de dommages ont été réellement causés à Samsung.

La semaine dernière, Nvidia a perdu des informations exclusives au profit d’un groupe de pirates. Selon des articles de presse, un gang de cybercriminels appelé « Lapsus $ » a divulgué des mots de passe, des schémas, des pilotes et des micrologiciels Nvidia et menace de divulguer plus d’informations si ses demandes ne sont pas satisfaites. Ces demandes incluent la suppression des limiteurs d’extraction de cryptomonnaie sur ses cartes de jeu et la création de ses pilotes GPU open source, selon ArsTechnica.
Nvidia dit avoir appris une cyberattaque le 23 février 2022. « Peu de temps après avoir découvert l’incident, nous avons encore renforcé notre réseau, engagé des experts en réponse aux incidents de cybersécurité et informé les forces de l’ordre », a déclaré un porte-parole de Nvidia dans une réponse par e-mail à EE Times. .
« Nous n’avons aucune preuve que des ransomwares sont déployés sur l’environnement Nvidia ou que cela est lié au conflit russo-ukrainien », a déclaré Nvidia. « L’acteur de la menace a pris les informations d’identification des employés et certaines informations exclusives de Nvidia de nos systèmes et a commencé à les divulguer en ligne. »
Nvidia s’efforce d’analyser ces informations et ne prévoit aucune perturbation de son activité ou de sa capacité à servir ses clients à la suite de l’incident, a déclaré la société.

Les unités de traitement graphique (GPU) ont propulsé Nvidia au sommet. La société a aujourd’hui une capitalisation boursière d’environ 550 milliards de dollars, ce qui en fait la neuvième société la plus précieuse au monde selon cette mesure, selon le site Web Companiesmarketcap. Les GPU Nvidia sont la force motrice des systèmes d’IA utilisés dans les robots et les voitures autonomes ainsi que dans de nombreuses autres applications.
Le piratage pourrait aider ses rivaux de l’IA et du GPU à le rattraper, selon le Center for Security and Emerging Technology (CSET), dans un rapport publié. CSET est une organisation de recherche sur les politiques au sein de la Walsh School of Foreign Service de l’Université de Georgetown.
Le piratage pourrait poser un problème majeur à Nvidia, un concepteur de puces qui possède une propriété intellectuelle précieuse et des outils propriétaires que la société utilise pour les créer. LAPSUS$ a déjà commencé à divulguer une archive de 19 Go qui contiendrait des informations sur le logiciel de Nvidia, y compris le code source de la technologie DLSS d’amélioration de la fréquence d’images de la société, selon TechPowerUp. Il est fort probable que davantage de cyberattaques contre les entreprises technologiques vont se produisent, ce qui fait qu’il va falloir, pour ces entreprises, réduire la probabilité d’une attaque réussie ou de limiter l’impact d’une attaque si elle se produit, mais aussi de mettre en place un plan de résilience et de réponse pour récupérer une fois qu’une attaque s’est produite.

D’après les médias américains, Lapsus $ opère depuis le Brésil ou un autre pays d’Amérique du Sud et il est possible qu’ils ciblent des entreprises de technologie ou de semi-conducteurs de haut niveau en raison de l’importance de la propriété intellectuelle pour ces entreprises en espérant que la menace de fuite du code source d’une propriété intellectuelle obligera les entreprises à payer leurs rançons.
Maintenant que les données sont entre les mains des hackers, personne ne sait quelles utilisations vont en être faites. Les informations volées comprenaient certains des certificats cryptographiques utilisés par Nvidia afin que les utilisateurs puissent vérifier que les pilotes et les fichiers exécutables de leurs GPU sont authentiques. Et on apprend, à travers la presse américaines spécialisées que les données piratées de Nvidia sont activement utilisées pour déguiser les logiciels malveillants en fichiers légitimes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *