Nvidia piraté, les hackers font fuiter des données confidentielles

Stéphane Moussie |

Nvidia a été victime d'un piratage important et fait maintenant l'objet d'un chantage. « Des assaillants se sont emparés des données de connexion de nos employés et de certaines informations privées stockées dans nos systèmes. Ils ont commencé à les faire fuiter en ligne », a indiqué le spécialiste des cartes graphiques à PC Mag.

Les pirates du groupe LAPSUS$, qui ont revendiqué l'attaque, posent désormais un ultimatum au fabricant : ils réclament que les pilotes de ses produits deviennent open source de manière définitive, sans quoi ils divulgueront l'intégralité des données volées. Les pirates ne font pas cette demande pour l'amour de l'open source ; dans un précédent message, ils réclamaient le retrait des limitations des capacités de minage de cryptomonnaies des GeForce récentes.

LAPSUS$ affirme s'être emparé d'environ 1 To de données. Une petite partie a déjà été révélée publiquement, partie dans laquelle des fouineurs pensent avoir trouvé des caractéristiques techniques de la prochaine Switch de Nintendo — c'est Nvidia qui fournit le système sur puce des modèles actuels. Des éléments laissent penser que la future console japonaise pourrait être équipée d'un GPU basé sur l'architecture Ampere et compatible avec le ray tracing et le DLSS 2.2 (une technologie maison d'upscaling).

Alors que l'attaque informatique s'est produite le 23 février, la veille de l'invasion de l'Ukraine, Nvidia a fait savoir qu'il n'y avait a priori pas de lien avec la Russie.


avatar brunnno | 

Quid des données bancaires ???

avatar SidFik | 

Allez encore une fois 🙄

avatar Insomnia | 

C’est à se demander si ils le font exprès 😒 certes rien n’est parfait mais il y a quand même des moyens de limiter ce genre de récupération non ?

avatar airmac | 

@Insomnia

Non

avatar r e m y | 

Tiens en parlant de hacking et plus généralement de la fragilité d'internet, avez-vous vu que les Russes sont suspectés de vouloir détruire les câbles sous-marins (dont transatlantiques) pour provoquer un black out d'Internet en Europe?
Va falloir ressortir le Minitel!

avatar marenostrum | 

ils l'ont pas coupé en Ukraine déjà. rien est coupé ni l'électricité, ni l'eau, ni l'internet. même l'antenne TV de Kiev, l'ont frappé de manière à ne pas le détruire. juste d'abimer le transmetteur. ça m'a d'ailleurs étonné. la charge explosive était calculée, juste pour abimer les appareils mais pas la tour en metal.

avatar PierreBondurant | 

@marenostrum

D’après un analyste spécialiste défense, les soldats russes utiliseraient leurs smartphones pour se coordonner, c’est pour ça qu’ils n’ont pas coupé le réseau mobile en Ukraine et qu’on peut voir autant de photos et ce videos postes par les Ukrainiens.

avatar Amaczing | 

@PierreBondurant et @Marenostrum sont dans un bateau 🙃

avatar PierreBondurant | 

@Amaczing

https://youtu.be/yiKOT4dKFVM
Cf a partir de 0:50

avatar PierreBondurant | 

@Amaczing

Essaye de suivre des analystes spécialistes des questions de défense, ça t’ouvrira un peu l’esprit
https://youtu.be/KaOIWexq3FI

avatar Amaczing | 

@marenostrum

"ils l'ont pas coupé en Ukraine déjà. rien est coupé ni l'électricité, ni l'eau, ni l'internet. même l'antenne TV de Kiev, l'ont frappé de manière à ne pas le détruire. juste d'abimer le transmetteur. ça m'a d'ailleurs étonné. la charge explosive était calculée, juste pour abimer les appareils mais pas la tour en metal."

Trop content que tu ailles de mieux en mieux frère. L’eau c’est la vie !

avatar v1nce29 | 

Détruire les moyens de communication est la base de toute stratégie militaire. Indépendamment de l'état.
Nous ne sommes pas en guerre frontale avec la Russie donc une telle opération n'aurait pas de sens (sauf éventuellement dans un cadre limité pour couper les noeuds entrants sortants de Russie en cas de cyberattaque).
Sauf si on veut que ça escalade très vite.

avatar r e m y | 

Ça pourrait être une réponse à la décision de couper l'accès au réseau Swift aux banques russes... pouf! Plus d'internet en Europe, plus de Swift non plus pour l'Europe.

avatar vince29 | 

Il y a une différence de degré entre exclure du réseau et détruire physiquement un matériel.

avatar airmac | 

@r e m y

Ça fait peur hein 😅

avatar Bigdidou | 

@r e m y

"avez-vous vu que les Russes sont suspectés de vouloir détruire les câbles sous-marins (dont transatlantiques) pour provoquer un black out d'Internet en Europe?"

J'espère que non : ce serait un acte de guerre...

avatar marc_os | 

Vive les crypto-monnaies !

avatar airmac | 

@marc_os

Tu en fais quoi de ta crypto monnaie sans le net 🤦‍♂️

avatar marc_os | 

@ airmac

> Tu en fais quoi de ta crypto monnaie sans le net

J'en fais rien.
Les crypto monnaies, c'est pour les mafias et la spéculation.
Ça n'apporte strictement rien à l'humanité.
Ah si : Un peu plus de réchauffement climatique. (Mais si peu paraît-il.)

avatar raoolito | 

autant pour l’hopital du coin ou quelques PMI je peux entendre ca, mais NVIDIA ? dans la série des grosses boites elle se pose là ! Ils n’ont pas de politique de sécurité ou quoi ?

avatar airmac | 

@raoolito

Si mais pourquoi ils seraient moins susceptible d’être hacké ?

avatar raoolito | 

@airmac

visés sans aucun doute. mais j'imaginais qu'ils avaient fait le nécessaire pour éviter ça

avatar idhem59 | 

Tu as beau faire tout ce que tu peux pour éviter ça, tu n'es jamais invulnérable.
Un employé qui tombe dans un phishing et balance un login/password LDAP par exemple, et hop toute ta sécurité aussi bonne soit-elle ne sert absolument plus à rien puisque tu as la clé pour rentrer dans le SI sans devoir exploiter la moindre faille technique.

CONNEXION UTILISATEUR