Les « hackeurs de NVIDIA » se rebiffent ! (MAJ : et NVIDIA s'exprime enfin) |
————— 01 Mars 2022 à 10h01 —— 34803 vues
Les « hackeurs de NVIDIA » se rebiffent ! (MAJ : et NVIDIA s'exprime enfin) |
————— 01 Mars 2022 à 10h01 —— 34803 vues
Indeed there was a deadline (March 4th), but they claimed a potential buyer appeared so they "had to delayed the release".
— CERT.o (@o_cert) March 5, 2022
Bon, LAPSUS$ a tout de même publié les identifiants et mots de passe de 71355 employés de NVIDIA. Un chiffre qui ne colle toutefois pas avec le vrai nombre d'employés de l'entreprise, un peu plus de 20 000. Il se pourrait donc que la fuite comprenne les informations d'anciens employés, mais aussi de plusieurs comptes pour un même employé pour divers services. Toujours est-il que la brèche est avérée, Tom's Hardware US ayant par exemple pu identifier plusieurs de ses contacts NVIDIA auprès de Have I Been Pwned. En parallèle, les pirates ont aussi publié deux certificats de signature de code, périmés, certes, mais qui peuvent apparemment toujours être utilisés sous Windows pour signer des pilotes. La suite au prochain épisode ?
Encore une fois, une requête un peu bizarre, on voit mal ce que les pirates ont réellement à y gagner (cela dit, ça pourrait éventuellement bénéficier à certaines entreprises moins scrupuleuses, notamment en Chine) et il est très peu probable que NVIDIA cédera à cette demande, d'autant plus que l'entreprise dispose sans aucun doute de très nombreux moyen de recours pour limiter l'éventuelle casse par la suite. Précisions qu'à ce jour, ni NVIDIA, ni AMD, ni Intel ne proposent de pilotes Open-Source pour Windows. À part ça, ok Nico, c'est bon, tu t'es fait griller !
On vous le racontait hier, NVIDIA s'est fait hacker par le groupe sud-américain LAPSUS$ et celui-ci aurait dérobé au cours d'une infiltration d'une semaine pas moins de 1 To de données plus ou moins sensibles et d'une certaine valeur, parmi lesquelles des schémas, des pilotes, des firmwares, de la documentation, des outils privés, des SDK, des mots de passe et même toutes les infos sur le microcontrôleur de sécurité « Falcon » que NVIDIA utilise pour ses GPU ! Entre-temps, NVIDIA aurait contre-attaqué par ransomware pour tenter de récupérer les données ou au moins les rendre inutilisables. Hélas, elles avaient apparemment déjà été sauvegardées et stockées ailleurs en double...
Suivant cette contre-offensive, LAPSUS$ a réagi en haussant le ton et chantage à l'appui pour tenter de faire pression sur NVIDIA ! La première demande est très simple, les pirates veulent que NVIDIA publie une mise à jour pour le firmware de toutes les RTX 30 afin d'en désactiver le LHR, en échange les données - supputées sensibles - d'un gros dossier nommé « HW » ne seront ni publiées ni distribuées. Une requête pour le moins étrange considérant que le groupe a simultanément aussi annoncé la mise en vente de données en sa possession qui permettraient déjà de contourner intégralement l'implémentation LHR avec les puces GA102 et GA104... Visiblement, LAPSUS$ tente ainsi d'obtenir les faveurs des mineurs et des joueurs, affirmant que la levée de la bride LHR servira autant les uns que les autres. Nous ne pouvons nier que nous sommes bien curieux ! Reste à voir si cela intéresserait réellement les mineurs dans le contexte actuel et dans quelle mesure cela pourrait avoir un impact sur le marché des GPU de manière générale.
Voilà ce qui se raconterait sur le groupe LAPSUS$ sur Telegram.
En tout cas, n'ayant toujours pas été contacté par NVIDIA, le groupe a déjà commencé à distribuer via torrent certaines des données dérobées dans une archive de 20,3 Go et il semblerait que celles-ci soient bien conformes aux affirmations des pirates. D'un autre côté, il faut reconnaitre que le silence de NVIDIA est assez inhabituel pour une entreprise coincée dans ce genre de situation toujours assez inconfortable, le constructeur ayant tout juste affirmé mener une enquête, ce qui pourrait sous-entendre que NVIDIA cherche d'abord à évaluer l'impact potentiel sur son business.
Par conséquent, cela pourrait aussi indiquer que LAPSUS$ est réellement en possession de données très sensibles... Gageons que l'entreprise donnera tôt ou tard plus de détails, on ne doute pas que beaucoup attendent de pied ferme une communication plus complète, notamment les actionnaires. Il faut dire que ce genre d'affaires n'est jamais très bon pour l'image d'une entreprise... À suivre !
Un poil avant ?« Bientôt » la fin du disque dur dans les centres de données ? | Un peu plus tard ...Linux ? Steam Deck ? Test ? C'est parti ! |