Les pirates informatiques de Nvidia vendent un contournement de minage de crypto-monnaie
Le vendredi de la semaine dernière, la nouvelle a annoncé que quelqu’un avait infiltré le réseau de Nvidia, bien qu’à l’époque, il ne soit pas clair ce qu’ils recherchaient ou si cela était lié d’une manière ou d’une autre à l’invasion de l’Ukraine par la Russie. Il semble maintenant que les pirates de Nvidia visaient une cible très évidente : le code derrière le limiteur de faible taux de hachage (LHR) de Nvidia, qui réduit les performances du GPU GeForce lors de l’extraction de crypto-monnaie.
Comme nous l’avons signalé la semaine dernière, l’activité néfaste a « complètement compromis » certains des systèmes internes de Nvidia, faisant perdre à l’entreprise l’accès à son système de messagerie pendant plusieurs jours. Nvidia a également fermé certains de ses propres systèmes pour empêcher la propagation de logiciels malveillants et lui permettre d’enquêter. De nouvelles informations ont été révélées qui indiquent que Nvidia a eu un week-end assez chargé à se battre contre les pirates, qui sont apparemment un groupe nommé Lapsus $, selon un compte de Wccftech. Le groupe aurait pu récupérer un téraoctet de données sur les serveurs de Nvidia, qui comprenaient des pilotes, des micrologiciels, de la documentation et des SDK de développeur. Il y a eu des rapports au cours du week-end selon lesquels Nvidia aurait tenté de pirater le groupe en chiffrant les fichiers qu’il avait réussi à voler, mais le groupe réfléchissait à l’avance et avait fait une sauvegarde, de sorte que les efforts de Nvidia ont peut-être été vains.
Un message des hackers à Nvidia. (Image : @cyberknow20 sur Twitter)
Les pirates ont fait plusieurs annonces sur Telegram, le service de messagerie et de chat crypté, qui ont ensuite été publiés sur Twitter. Un tweet a noté que les pirates ont déclaré qu’ils publiaient la « première partie » des fichiers qu’ils avaient exfiltrés de Nvidia. Les lecteurs intéressés à fouiner dans de tels dépôts doivent se méfier. La semaine dernière, un pirate a publié ce qu’il prétendait être une solution de contournement pour le limiteur LHR de Nvidia. Une fois que les gens ont commencé à fouiller dedans, ils ont découvert qu’il s’agissait d’un logiciel malveillant.
LAPSUS$ a pu utiliser les fichiers volés pour créer une solution de contournement pour le limiteur LHR de Nvidia, qu’il vend déjà sur le marché noir. Le contournement du limiteur permettrait aux cartes Nvidia RTX série 30 d’exploiter la crypto-monnaie à pleine vitesse, au lieu d’être limité par Nvidia pour décourager les mineurs d’acheter tous ses GPU. Les pirates exigent maintenant que Nvidia supprime le LHR de tous ses GPU de la série 30, sinon il publiera encore plus de données qu’il a volées à l’entreprise. Cela pourrait également théoriquement rendre publique la solution de contournement LHR. Nvidia n’adoptera évidemment jamais cette ligne de conduite.
Pire encore, la société affirme avoir eu accès aux informations des employés de Nvidia, y compris le hachage du mot de passe de chaque employé. Ordinateur qui bipe a publié la notification sur Twitter, mais ne l’a pas vérifiée au moment de la presse. Les hachages de mot de passe ne sont pas la même chose que le mot de passe réel, mais ce n’est évidemment pas quelque chose que Nvidia veut sortir dans la nature.
Maintenant lis: