La cyberattaque qui a récemment concerné Nvidia était bien un piratage de taille puisque les pirates ont réussi à obtenir beaucoup de données de l’entreprise. Lapsus$, un groupe de hackers, a revendiqué l’attaque et dit avoir collecté 1 To de données.
La déclaration de Nvidia concernant son piratage
Le 23 février 2022, Nvidia a pris connaissance d’un incident de cybersécurité qui a affecté les ressources informatiques. Peu de temps après avoir découvert l’incident, nous avons renforcé notre réseau, engagé des experts en réponse aux incidents de cybersécurité et prévenu les forces de l’ordre.
Nous n’avons aucune preuve du déploiement d’un ransomware dans l’environnement de Nvidia ni d’un lien avec le conflit Russie-Ukraine. Cependant, nous savons que l’acteur de la menace a pris les informations d’identification des employés et certaines informations exclusives de Nvidia sur nos systèmes, et a commencé à les divulguer en ligne. Notre équipe travaille à l’analyse de ces informations. Nous ne prévoyons pas de perturbation de notre activité ou de notre capacité à servir nos clients à la suite de cet incident.
La sécurité est un processus continu que nous prenons très au sérieux chez Nvidia et nous investissons quotidiennement dans la protection et la qualité de notre code et de nos produits.
Des pilotes open-sources pour satisfaire les pirates
Lapsus$ a fait une réclamation à Nvidia : que l’entreprise propose des pilotes open-source si elle ne veut pas que d’autres données soient publiées sur Internet. Les pilotes open-source doivent concerner les cartes graphiques existantes et les prochaines, avec un support complet de Windows, macOS et Linux.
Bien que relativement peu connu, le groupe de pirates Lapsus$ est apparu pour la première fois sur la scène des ransomwares en décembre avec une attaque contre le ministère brésilien de la Santé. Cela a permis de voler 50 To de données, notamment des informations sur la vaccination des citoyens. Depuis, les hackers ont ciblé le groupe de médias portugais Impresa et les fournisseurs de télécommunications sud-américains Claro et Embratel. Certains experts les soupçonnent d’être situés en Amérique du Sud. Mais comme on peut s’en douter, les pirates font tout pour que leur identité (et leur position) ne soit pas dévoilée.
Un commentaire pour cet article :