La société américaine de fabrication de puces NVIDIA a confirmé mardi que son réseau avait été piraté à la suite d’une cyberattaque, permettant aux auteurs d’accéder à des données sensibles, y compris le code source prétendument associé à sa technologie Deep Learning Super Sampling (DLSS).
« Nous n’avons aucune preuve que des rançongiciels soient déployés sur l’environnement NVIDIA ou que cela soit lié au conflit russo-ukrainien », a déclaré la société dans un avis de sécurité. « Cependant, nous sommes conscients que l’acteur de la menace a pris les mots de passe des employés et certaines informations propriétaires de NVIDIA de nos systèmes et a commencé à les divulguer en ligne. »
L’incident aurait été révélé le 23 février, la société notant qu’elle a pris des mesures pour analyser les informations divulguées et qu’elle oblige tous ses employés à changer leurs mots de passe avec effet immédiat.
La confirmation intervient quelques jours après que The Telegraph a annoncé la semaine dernière que la société enquêtait sur une cyberattaque potentielle qui a mis « une partie de son activité hors ligne pendant deux jours ». Bloomberg, dans un rapport de suivi, a déclaré que la violation était une attaque mineure de ransomware, citant une « personne familière avec l’incident ».
According to dark web intelligence firm DarkTracer, the LAPSUS$ extortionist gang – also behind the attacks on Impresa, Localiza, Claro, and Embratel earlier this year – has claimed responsibility for the incident, leaking what it said was stolen confidential information unless paid a « fee. »
On top of that, the group also alleged that NVIDIA had hacked back and encrypted the plundered data with ransomware, adding it eventually recovered the files from a backup.
Subsequently, the intruders revised their demands, calling on NVIDIA to release a software update that removes the Lite Hash Rate (LHR) technology in its graphics cards, which is designed to reduce the Ethereum mining rate by 50% and prevent cryptocurrency miners from buying the gaming-focused GPUs.
« We request that NVIDIA commits to completely open-source (and distribute under a FOSS license) their GPU drivers for Windows, macOS, and Linux, from now on and forever, » the cybercriminals posted on their Telegram group, in addition to threatening with more leaks and offering a LHR bypass tool for $1 million.
The developments, however, haven’t fazed NVIDIA. « We do not anticipate any disruption to our business or our ability to serve our customers as a result of the incident, » the company said in a statement.