Oui NVIDIA a bien été piratée. L’entreprise ne parlait jusqu’ici que d’incident, sans rien préciser. Mais le groupe LAPSUS$ avait déjà revendiqué l’attaque, intimant l’ordre à NVIDIA de rendre ses pilotes open source sous peine de voir toutes les informations étalées au grand jour.
The Verge, qui a pu lire certains messages publiés par les pirates, indique que sur le téraoctet de données que les pirates affirment détenir, un quart concernerait le matériel à lui seul, dont la RTX 3090 Ti.
LAPSUS$ exigerait l’ouverture du code des pilotes pour pouvoir notamment faire sauter les verrous logiciels que NVIDIA a mis en place pour limiter les performances de ses GPU en minage de cryptomonnaie. L’entreprise aurait jusqu’à vendredi pour obtempérer.
Cette dernière n’a pas donné d’indice sur ce qu’elle envisageait de faire. Elle a simplement confirmé que sa sécurité avait été améliorée, que les forces de l’ordre avaient été averties et qu’elle travaillait avec des experts en cybersécurité pour répondre au mieux à l’attaque.
Commentaires (10)
#1
Donc dans le fond, cette attaque pourrait avoir comme fondement un manque à gagner via le minage de cryptomonnaie ? Chaud quand même…
#2
A priori, ce qu’ils ont volé ne leur permet pas de faire ce qu’il voulait.
On a l’impression qu’il y a une disproportion entre ce qu’ils ont et ce qu’ils veulent.
Surtout que si Nvidia leur donne gain de cause, rien ne garantie qu’il n’y aura pas de diffusion des données volé…. ils perdraient 2 fois !
Ils ont l’air d’avoir déjà perdu leur bras de fer…
#3
Et pourtant, j’ai lu ailleurs que ce groupe de gentils pirates qui dans leur comm officielle prétendent faire ça pour aider les joueurs (mais bien sur, en jeu RAB du LHR) commercialisent aussi (à un prix délirant) justement un outil prétendument censé faire sauter le bridage des cartes Nvidia.
Le plus drôle Nvidia aurait réussi à remonter leur trace via des mouchards présents dans les fichiers dérobés et leur aurait officieusement balancé dans la tronche en retour un cryptolocker qui a verrouillé une partie des machines du groupe qui du coup passe un peu pour des guignols
#4
J’espère que c’est une fake news. Même si c’est marrant à imaginer, je trouve que ce serait un comportement très grave de la part de Nvidia :
#4.1
Rajoute que des mecs ont réussi à voler 1 To de données à Nvidia et qu’ils pensent même pas mettre ses données sur une machine air-gapped ou au moins sur une partition sans désactiver les droits d’exécution et un pare-feu pour bloquer toute communication extérieur ?
Soit c’est des scripts-kiddies soit ou c’est une fake-news.
On peut avoir la source @Guinnness ?
#4.2
Les pirates ne se sont pas fait attaquer en retour par NVidia, ils (les pirates) ont enrôlé leurs PC dans le SI de NVidia, lequel a pu procéder à une mesure de sécurité tout à fait normale. La subtilité est là, je pense.
Quant à l’exemple, si un médecin laisse son ordi pro dans les mains d’un gosse, le soucis c’est plutôt çà justement, c’est à dire de laisser des fichiers hyper importants (et confidentiels) dans les mains d’une personne autre que le médecin ^^.
#4.3
Dans cet exemple hypothétique, le fait que la machine soit mal protégée par son propriétaire ne donnerait pour autant les droits à Nvidia de l’attaquer. Il ne peut y avoir deux poids deux mesures. Si pirater les machines mal protégées de Nvidia est un délit, contre-attaquer l’assaillant mal protégé est aussi un délit.
#5
Voila, c’est ce que mes 2 voisins du dessus expliquent plus précisément que j’ai pu lire sur d’autres sites, effectivement ils n’ont pas à proprement parler hackés les pirates, ces derniers n’ayant pas eu la prudence de se déconnecter du SI de Nvidia une fois leur forfait accompli (imprudence ou bêtise par appât du gain en espérant pouvoir continuer à pomper toujours plus de données) se sont pris un petit retour de bâton dans les dents, selon eux sans grandes pertes les données volées ayant déja été sauvegardées ailleurs avant.
Pour @Zerozero0 si un parent exerçant une activité importante (médecin ou autre) laisse sont rejeton faire n’importe quoi avec son PC pro il mérite d’en subir les conséquences éventuelles. (ah et les médecins n’ont en aucun cas de fichiers patients stockés en local sur leur pc perso, pas ceux que je côtoie tous les jours de part mon travail en tous cas)
Accessoirement le piratage de système informatiques est assez sévèrement puni dans pas mal de pays et passible d’un certain nombre d’années de prison du coup si la justice remonte jusqu’à lui le ransomware sera le cadet de ses soucis.
On parle quand même d’un groupe dont le “métier” est le chantage et l’extorsion de fonds, faudrait pas se tromper de victime.
#5.1
Je ne me trompe pas de victime. J’espère que les membres de ce groupe seront retrouvés et sévèrement punis par la justice.
Je dis juste qu’une victime n’a pas le droit de se venger ou de se faire justice elle même; c’est au système judiciaire de son pays d’agir.
D’autant plus si, en le faisant à l’aveugle, elle prend le risque de faire des victimes collatérales. Mon exemple maladroit du médecin cherchait à expliquer ce que pourrait être une victime collatérale dans ce contexte (et je pensais plus au patient du médecin qu’au médecin lui même dans l’exemple).