Les attaquants responsables du récent piratage du fabricant de puces Nvidia ont apparemment tenté de faire chanter l’entreprise pour qu’elle ouvre ses pilotes d’unité de traitement graphique (GPU).
Selon des captures d’écran circulant sur les réseaux sociaux, le gang de rançongiciels Lapsus$ qui a revendiqué l’attaque menace désormais de divulguer des fichiers liés aux GPU de Nvidia si l’entreprise ne se conforme pas à sa demande.
Le gang aurait fixé au pionnier du GPU basé en Californie une date limite de demain (vendredi 3 mars) pour répondre à ses demandes quelque peu peu orthodoxes.
Cela fait suite à sa précédente demande signalée que Nvidia supprimer les limiteurs de hashrate de minage sur ses cartes graphiques de la série RTX 3000.
« Les demandes de Lapsus $ sont pour le moins inhabituelles », a déclaré Brett Callow, analyste des menaces chez Emsisoft. La gorgée quotidienne. « En fait, je ne peux pas penser à un autre incident dans lequel des demandes aussi étranges et non monétaires ont été faites.
« Ils prétendent avoir « décidé d’aider la communauté minière et du jeu », et la conclusion la plus évidente à en tirer semble être qu’ils sont eux-mêmes membres de cette communauté. S’ils ne peuvent pas retirer de l’argent de Nvidia, ils veulent au moins obtenir des performances supplémentaires.
Interruptions
Comme rapporté précédemment par La gorgée quotidienneles systèmes internes de Nvidia ont apparemment été compromis sur une période de deux jours en février, entraînant des pannes de ses outils de développement et de ses systèmes de messagerie.
En réponse à nos questions, Nvidia a fait la déclaration suivante :
« Le 23 février 2022, NVIDIA a pris connaissance d’un incident de cybersécurité qui a impacté les ressources informatiques. Peu de temps après avoir découvert l’incident, nous avons encore renforcé notre réseau, engagé des experts en réponse aux incidents de cybersécurité et informé les forces de l’ordre.
« Nous n’avons aucune preuve que des rançongiciels soient déployés sur l’environnement NVIDIA ou que cela soit lié au conflit russo-ukrainien. Cependant, nous sommes conscients que l’auteur de la menace a pris les informations d’identification des employés et certaines informations exclusives NVIDIA de nos systèmes et a commencé à les divulguer en ligne. Notre équipe travaille à l’analyse de ces informations. Nous ne prévoyons aucune interruption de nos activités ou de notre capacité à servir nos clients à la suite de l’incident.
« La sécurité est un processus continu que nous prenons très au sérieux chez NVIDIA – et nous investissons quotidiennement dans la protection et la qualité de notre code et de nos produits. »
‘Secrets commerciaux’
Le supposé dernier demande de rançon lit: « Nous demandons à NVIDIA de s’engager à COMPLÈTEMENT OPEN-SOURCE (et à distribuer sous une licence foss) ses pilotes GPU pour Windows, macOS et Linux, dès maintenant et pour toujours.
« Si cette demande n’est pas satisfaite, nous publierons vendredi les FICHIERS COMPLETS DE SILICIUM, DE GRAPHIQUES ET DE CHIPSET D’ORDINATEUR pour tous les GPU NVIDIA récents, y compris le RTX 3090Ti et les RÉVISIONS À VENIR ! Bien sûr, cela inclut tous les fichiers avec des extensions telles que .v, .vx, .vg et plus.
Tout en condamnant généralement les actions des hackers, de nombreux messages sur Reddit a suggéré que si Nvidia accédait à ses demandes, cela se traduirait au moins par une meilleure prise en charge de Linux pour ses pilotes.
Vidages de données
Les acteurs de Lapsus$ ont déjà revendiqué avoir divulgué des hachages de mots de passe pour les employés de NVIDIA, ainsi que du code source et des données hautement confidentielles.
Les opérateurs ont également accusé Nvidia de ‘piratage‘ et chiffrer ses propres données après s’être connecté à la machine virtuelle des attaquants via la gestion des appareils mobiles (MDM). Cependant, les attaquants ont prétendu avoir toutes les données sauvegardées.
Le gang de rançongiciels Lapsus$ a fait irruption sur la scène de la cybercriminalité en décembre 2021 lorsqu’il a revendiqué la responsabilité de cyberattaques réussies sur Ministère de la Santé du Brésilet plus tard ciblé groupe de médias portugais Impression et les fournisseurs de télécommunications sud-américains Claro et Embratel.
« Lapsus$ est un groupe de menaces relativement nouveau et supposément basé en Amérique latine qui semble manquer du manuel de stratégies prévisibles utilisé par la Russie ou les opérations basées dans la CEI et leur opsec peut également faire défaut », a déclaré Brett Callow d’Emsisoft. « Ces facteurs pourraient peut-être indiquer qu’il s’agit de leur première incursion dans le monde de la cybercriminalité grave. »