Nvidia a confirmé avoir été victime d’une cyberattaque qui pourrait s’avérer dévastatrice. L’entreprise américaine spécialisée dans la conception des accélérateurs graphiques et réseau est aujourd’hui sous le feu des projecteurs. Un porte-parole de la firme a indiqué ce 28 février que des cybercriminels ont volé des données sensibles sur ses réseaux, notamment des informations d'identification d'employés d'autres sur l'entreprise, au cours de la cyberattaque survenue le 23 février et qu'elles sont désormais disponibles en ligne. Derrière cette attaque, un groupe relativement nouveau : Lapsus$. Parmi les victimes d'attaques par ransomware de Lapsus$ figurent Impresa (un conglomérat de médias basé au Portugal), le ministère de la Santé du Brésil et l'entreprise de télécommunications brésilienne Claro, selon une présentation de Lapsus$ par TitanHQ.
La firme, basée à Santa Clara en Californie, a déclaré avoir pris connaissance de la violation de données la semaine dernière, mercredi 23 février, ajoutant qu’elle ne prévoyait aucune perturbation de ses activités à ce stade. Deux jours plus tard, Bloomberg rapporte que « le piratage semble être relativement mineur et non alimenté par des tensions géopolitiques » comme certains pourraient être amenés à le croire, en raison de la guerre entre l’Ukraine et la Russie. « Nos activités commerciales se poursuivent sans interruption », a déclaré Nvidia dans un communiqué. « Nous travaillons toujours pour évaluer la nature et la portée de l'événement et n'avons aucune information supplémentaire à partager pour le moment ». La situation aurait basculé samedi dernier, lorsque des captures d’écran sont apparues sur Twitter, publiées par DarkTracer, montrant que Lapsus$ a divulgué des mots de passe d'employés de Nvidia. De plus, les pirates présumés menacent apparemment de divulguer 1 To de données volées.
[ALERT] LAPSUS ransomware gang leaked the credentials of NVIDIA employees. And announced that it would soon release 1TB of stolen data. pic.twitter.com/0WVb7G88So
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) February 26, 2022
Des premières informations ont fuité
Une première partie des informations a bel et bien fuité en début de semaine. Un internaute a en effet publié une capture d’écran sur Twitter sur laquelle on peut lire le message suivant du groupe Lapsus$ posté sur un canal Telegram : « Aujourd’hui nous divulguerons la première partie des données de Nvidia, cette fuite contient le code source et des données hautement confidentielles et secrètes de diverses parties du pilote du gpu Nvidia. Falcon, LHR et d’autres. [Lien de téléchargement]. Une autre partie suivra prochainement ». La société a par ailleurs confirmé ce mardi 1er mars que le groupe a bel et bien divulgué en ligne des informations d'identification d'employés et des informations internes à l'entreprise sans toutefois préciser lesquelles.
de nos jours il est primordiale de sécuriser tous ces équipements et de se sensibiliser régulièrement voir mon site en tapant mon nom et prénom
Signaler un abus