Le gang de rançongiciels Lapsus$ aurait revendiqué la responsabilité d’une cyberattaque contre le géant de la fabrication de puces graphiques Nvidia.

Vendredi 25 février, The Telegraph a rapporté que des attaquants avaient compromis les systèmes internes de Nvidia au cours des deux jours précédents, provoquant des pannes de ses outils de développement et de ses systèmes de messagerie.

Le journal a ajouté qu’un initié avait déclaré que certaines parties de ses systèmes de messagerie avaient commencé à fonctionner normalement vendredi.

Nvidia, qui a lancé la première unité de traitement graphique (GPU) au monde en 1999, a laissé entendre que l’activité n’avait pas été interrompue sur le plan opérationnel.

« Nous enquêtons sur un incident », a déclaré un porte-parole La gorgée quotidienne. « Nos activités commerciales et commerciales se poursuivent sans interruption. Nous travaillons toujours pour évaluer la nature et la portée de l’événement et nous n’avons aucune information supplémentaire à partager pour le moment.

Il n’y a aucune preuve que l’incident soit lié à l’invasion en cours de l’Ukraine par la Russie.

Réclamations en déchéance

Bloomberg signalé vendredi que l’incident semblait impliquer une attaque de ransomware « relativement mineure », selon des sources.

Puis le samedi matin (26 février), la tenue d’intel du dark web DarkTracer tweeté des captures d’écran qui auraient montré des messages d’acteurs de Lapsus $ affirmant qu’ils avaient divulgué des hachages de mots de passe pour les employés de NVIDIA.

Dans les messages, les attaquants ont également révélé leur intention de libérer bientôt 1 To de données volées, potentiellement en cinq lots, si Nvidia ne payait pas.

VOUS POURRIEZ AUSSI AIMER Le braquage de Flurry Finance rapporte 295 000 $ aux voleurs de crypto

Le lendemain, dimanche 28 février, le « passionné d’infosec » Soufiane Tahiri posté des captures d’écran supplémentaires censées montrer Lapsus$ annonçant le premier vidage de données, comprenant « le code source et des données hautement confidentielles/secrètes ».

Selon Brett Callow, analyste des menaces chez Emsisoft, Lapsus$ revendiqué que Nvidia avait « réussi à pirater ». Callow a publié des captures d’écran montrant apparemment le groupe expliquant que l’entreprise s’était connectée à la machine virtuelle des attaquants et avait crypté ses données.

Cependant, l’expert en sécurité Marcus Hutchins a répondu: « Pour moi, cela ressemble beaucoup à LAPSUS$ qui a installé l’agent d’entreprise de Nvidia sur sa propre machine, puis a déclenché une politique de prévention des pertes de données, qu’ils ont confondue avec un rançongiciel parce qu’ils sont des crétins. »

Lapsus$ ne s’est annoncé qu’au tournant de l’année avec attaques sur le conglomérat de médias portugais Impresa et diverses autres cibles.