Cyberattaque Nvidia

cyberattaque nvidia

Auteur :

Fait vérifié et vérifié

Cyberattaque Nvidia

Le 23 février 2022, Nvidia - le fabricant de puces de jeu - a confirmé avoir été victime d'une cyberattaque et d'une fuite de données ultérieure.

L'attaque a été menée par des acteurs malveillants qui ont exploité une vulnérabilité dans l'un des domaines Web de Nvidia. Cela a permis aux intrus d'accéder aux informations d'identification des employés de Nvidia (plus de 70,000 XNUMX personnes) et aux hachages de mots de passe de leurs comptes Windows.

La responsabilité du piratage a été revendiquée par Lapsus$, un collectif de piratage anonyme qui serait basé en Amérique du Sud.

Quelles étaient les demandes du pirate Nvidia ?

Les détails de l'employé ont d'abord été utilisés comme rançon, Lapsus$ faisant diverses demandes :

  • Ils demandent d'abord de l'argent en rançon, le montant demandé n'a pas été divulgué
  • Ils ont également exigé la suppression du taux de hachage léger (LHR) qui limite fondamentalement les performances de crypto-minage de l'une des cartes graphiques de Nvidia (la populaire série RTX 30)
  • D'autres demandes ont été faites pour que Nvidia publie le code source de ses pilotes GPU sous une licence ouverte


Lapsus a confirmé ces détails dans un message sur la plateforme de messagerie russe cryptée Telegram :

"Nous avons décidé d'aider la communauté minière et de jeu, nous voulons que Nvidia propose une mise à jour pour tous les micrologiciels de la série 30 qui suppriment toutes les limitations LHR, sinon nous divulguerons le dossier hw (matériel). S'ils suppriment le LHR, nous oublierons le dossier hw… Nous savons tous les deux que le LHR a un impact sur l'exploitation minière et les jeux.

Bien qu'il ne soit pas clair si Nvidia s'est conformé à l'une de ces demandes, ce n'est probablement pas le cas. Nous n'avons pas vu de modifications apportées au LHR ou à une version open source des pilotes GPU Nvidia.

Finalement, les données piratées ont été divulguées sur des forums et ensuite piratées.

Nvidia a subi une violation importante et la publication de ses données.

Garantie de remboursement de 30 jours

Comment Nvidia a-t-il réagi à la fuite de données ?

La réponse immédiate de Nvidia a été rapide et structurée, suivant les processus de nombreuses grandes entreprises technologiques qui ont mis en place un processus de réponse aux incidents cybernétiques. Nvidia a fait ce qui suit :

  1. Publier une déclaration publique confirmant l'attaque et la violation de données
  2. Demander aux utilisateurs de réinitialiser les mots de passe, par mesure de précaution
  3. Engagez les services d'un les services de cybersécurité entreprise pour enquêter et sécuriser leurs systèmes
  4. Mettre à jour leurs protocoles de sécurité pour éviter des incidents similaires à l'avenir
  5. Fournir un centre d'appels pour aider les clients avec toutes les questions ou préoccupations qu'ils pourraient avoir
  6. Surveiller la fuite de données pour s'assurer qu'aucune information sensible n'est divulguée


La société a reconnu la violation dans une brève déclaration. Ils ont confirmé qu'ils "ne prévoyaient aucune perturbation de nos activités ou de notre capacité à servir nos clients à la suite de l'incident" et ont admis que les pirates avaient exploité "des informations exclusives à Nvidia et avaient commencé à les divulguer en ligne".

Les informations exclusives étaient censées être des informations sur le code source et des produits qui n'avaient pas encore été publiés ou annoncés par la société.

Impact supplémentaire pour Nvidia

Certaines sources affirment également que les systèmes internes de Nvidia ont également été touchés par l'attaque.

Ceux-ci ont dû être mis hors ligne tandis que d'autres ont connu un «ralentissement» car ils ont dû être redémarrés et nettoyés de tous les fichiers et codes malveillants.

Cela a entraîné des retards potentiels pour les produits Nvidia, ainsi qu'une diminution de la productivité des employés et des pertes de temps.

L'attaque du rançongiciel Nvidia n'est pas isolée

Les attaques de ransomware deviennent monnaie courante. En 2022, les données suggèrent que les attaques de ransomwares ont augmenté de 105 % aux États-Unis par rapport à 2021. Il est clair que les entreprises doivent se préparer aux cybermenaces et aux attaques.

Cela signifie être proactif dans la lutte contre cette menace croissante en mettant en œuvre des mesures de sécurité appropriées pour empêcher que de tels incidents ne se produisent.

Les entreprises doivent également être conscientes de leurs cyber-risques et des coûts potentiels associés à une telle attaque. Des politiques de cybersécurité rigoureuses, des sauvegardes régulières des données et des mesures appropriées de cryptage des données doivent être utilisées par les entreprises afin de protéger leurs actifs.

Comme le montre la cyberattaque de Nvidia, les conséquences de ces attaques peuvent être graves et coûteuses. Le piratage a rappelé aux autres entreprises technologiques l'importance de prendre la cybersécurité au sérieux et de mettre en place un système robuste pour protéger leurs données et leurs systèmes.

De toute évidence, aucune entreprise n'est trop grande pour être une cible.

Articles Relatifs

Autres publications et articles qui pourraient vous intéresser.