Laissez-nous extraire la crypto-monnaie plus rapidement ou nous libérons vos données volées
Voici quelque chose que vous ne voyez pas tous les jours : un groupe de rançongiciels qui a piraté le marqueur de carte graphique NVIDIA a une demande très spécifique. Faites en sorte que les cartes graphiques NVIDIA minent la crypto-monnaie plus rapidement ou nous divulguerons vos données privées volées.
Les pirates, connus sous le nom de Lapsus$, disent que ils ont volé plus de 1 To de données après avoir piraté le réseau privé de Nvidia. Les données incluent les adresses e-mail et les identifiants de connexion de plus de 71 000 employés de NVIDIA. Certaines de ces données privées ont déjà été publié par les pirates.
Pourquoi Randi Zuckerberg fait-il des clips musicaux grinçants sur la crypto-monnaie ?
Cependant, Lapsus$ émet une rançon pour les données les plus précieuses de NVIDIA : le code source et les secrets commerciaux de l’entreprise.
« Nous avons décidé d’aider la communauté minière et du jeu », lit un message sur Telegram attribué aux membres de Lapsus$. « Nous voulons que nvidia propose une mise à jour pour tous les micrologiciels de la série 30 qui suppriment toutes les limitations de lhr, sinon nous divulguerons le dossier hw. S’ils suppriment le dossier lhr, nous oublierons le dossier hw (c’est un gros dossier). Nous savons tous les deux que l’exploitation minière à impact lhr et jeu. »
Début 2021, au milieu d’une pénurie de cartes graphiques due à une augmentation de l’extraction de crypto-monnaie, NVIDIA a adopté une nouvelle fonctionnalité appelée Lite Hash Rate (LHR). LHR était conçu spécifiquement pour limiter l’exploitation minière d’Ethereum afin que davantage de cartes graphiques soient disponibles aux fins prévues, comme les jeux.
LHR semble avoir irrité ces hackers et le résultat est l’ultimatum. Soit NVIDIA supprime LHR, soit, selon Lapsus$, ils « libéreront l’intégralité des fichiers de la puce de silicium afin que tout le monde connaisse non seulement les secrets de votre pilote, mais également vos secrets commerciaux les plus étroitement gardés pour les chipsets graphiques et informatiques ! »
NVIDIA a publié ce qui suit déclaration publique à ce propos:
Le 23 février 2022, NVIDIA a pris connaissance d’un incident de cybersécurité qui a impacté les ressources informatiques. Peu de temps après avoir découvert l’incident, nous avons encore renforcé notre réseau, engagé des experts en réponse aux incidents de cybersécurité et informé les forces de l’ordre.
Nous n’avons aucune preuve que des rançongiciels soient déployés sur l’environnement NVIDIA ou que cela soit lié au conflit russo-ukrainien. Cependant, nous sommes conscients que l’auteur de la menace a pris les informations d’identification des employés et certaines informations exclusives NVIDIA de nos systèmes et a commencé à les divulguer en ligne. Notre équipe travaille à l’analyse de ces informations. Nous ne prévoyons aucune interruption de nos activités ou de notre capacité à servir nos clients à la suite de l’incident.
La sécurité est un processus continu que nous prenons très au sérieux chez NVIDIA, et nous investissons quotidiennement dans la protection et la qualité de notre code et de nos produits.
Le groupe de rançongiciels a donné à NVIDIA jusqu’à vendredi pour prendre sa décision.
MISE À JOUR : 4 mars 2022, 15 h 00 HNE Une version antérieure de cette pièce mal orthographiée NVIDIA.