Nvidia aurait piraté ses hackers, volé ses données

12

Moulin à rumeurs : plusieurs groupes de sécurité en ligne rapportent que le groupe de hackers sud-américain Lapsus$ prétend être à l'origine de la récente cyberattaque sur Nvidia. Il prétend également que Nvidia les a piratés en retour, a crypté les données volées et a rançonné leurs machines. Pour l'instant, ce n'est qu'un ouï-dire, mais c'est une excellente histoire qui tourne les tables.

Article de suivi :  les attaquants de Nvidia menacent de divulguer l'algorithme de contournement du limiteur de minage

Nvidia a déclaré vendredi au Telegraph qu'elle enquêtait sur un incident de sécurité, qui, selon le Telegraph , impliquait que les systèmes internes de Nvidia étaient "complètement compromis". Les sources officielles n'en disent pas plus.

Hier, Lapsus$ a affirmé avoir volé 1 To de données à Nvidia et menaçait de divulguer les mots de passe et les informations de sécurité des employés de Nvidia. Il avait quelques captures d'écran pour étayer ses affirmations, mais elles n'étaient pas concluantes ; le groupe peut avoir ou non ces données.

Peu de temps après, Lapsus$ a déclaré que Nvidia l'avait piraté en retour. Le groupe aurait laissé l'une de ses machines virtuelles inscrites au programme de gestion des appareils mobiles de Nvidia, ce qui a donné à Nvidia une porte dérobée dans ses systèmes. Nvidia a crypté à distance les données volées et coupé l'accès de Lapsus$ au réseau de Nvidia, mais les pirates prétendent avoir fait une copie des données.

Début décembre, Lapsus$ a également pris la responsabilité d'un piratage du ministère brésilien de la Santé qui impliquait la suppression et éventuellement le vol de données du programme national de vaccination. Lapsus$ a déclaré qu'il restituerait les données moyennant des frais, mais le gouvernement brésilien prétend ne pas avoir payé et a plutôt récupéré les données et reconstruit ses systèmes de manière indépendante un mois plus tard.

Cette fois, Lapsus$ n'a pas démontré de stratégie cohérente. Initialement, il a dit qu'il détiendrait la rançon des données. Ensuite, le groupe a insulté Nvidia et utilisé la position politique de l'entreprise pour justifier l'attaque. Maintenant, les pirates disent qu'ils sont offensés que Nvidia les pirate et divulgue les données en représailles.

Certaines sources affirment que Lapsus $ a divulgué les détails de sécurité des employés de Nvidia sur Telegram, mais cela reste à vérifier. Bien que cela ne soit pas confirmé, il semble que Nvidia ait eu plus qu'assez de temps pour mettre à jour les détails de sécurité de ses employés et rendre les données divulguées inutiles.

Lapsus$ prétend également détenir des informations exclusives sur les GPU Nvidia, mais ces données devraient être légalement protégées si elles sont liées à leurs fonctionnalités. À ce stade, Lapsus$ semble avoir du mal à convaincre Nvidia qu'ils ont suffisamment de poids pour justifier une rançon.

Crédit photo: Kaur Kristjan

Source d'enregistrement: www.techspot.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More