Le groupe de hackers Lapsus$ a divulgué les informations d’identification de plus de 71 000 employés de Nvidia après que l’entreprise n’a pas acquiescé à ses demandes. Le groupe a volé les données de l’entreprise lors d’une récente attaque de ransomware et a menacé de les divulguer si Nvidia ne retirait pas son limiteur d’extraction de crypto-monnaie (LHR) de ses cartes vidéo de la série RTX 30. Nvidia a refusé de le faire, et le groupe a depuis émis une autre demande et affirme qu’il publiera encore plus de données si Nvidia ne se conforme pas.
Plus tôt cette semaine, Lapsus$ s’est attribué le mérite de la fuite du code source de DLSS et des informations sur six supposés GPU non annoncés. Parallèlement à la demande de suppression du limiteur de minage de la série 30, la note de rançon numérique exige que Nvidia rende ses pilotes GPU RTX open source.
Le groupe de hackers sud-américain a affirmé avoir eu accès aux serveurs Nvidia pendant plus d’une semaine et avoir réussi à voler au moins 1 To de données lors de son attaque de ransomware. Nvidia a confirmé avec PC Mag qu’un « acteur menaçant a pris les informations d’identification des employés et certaines informations exclusives de Nvidia de nos systèmes et a commencé à les divulguer en ligne ».
La fuite d’aujourd’hui des informations d’identification des employés comprend les adresses e-mail des employés et les hachages de mots de passe NTLM, qui, selon Have I Been Pwned, sont déjà « craqués et diffusés au sein de la communauté des pirates ». Cela semble inclure les employés passés et actuels, puisque Nvidia a répertorié son effectif actuel à 18 100 en octobre 2020.
Mardi, Lapsus$ a modifié ses demandes et a déclaré que Nvidia avait jusqu’au vendredi 4 mars pour rendre tous les pilotes GPU actuels et futurs open source. Si Nvidia ne se conforme pas, le groupe menace de divulguer des informations concernant les fichiers de puces de silicium et ce qu’il appelle des « secrets commerciaux étroitement gardés pour les graphiques et les chipsets informatiques » dans un groupe de messages public Telegram.
Le « choix » que les hackers proposent à Nvidia se lit comme une note que quelqu’un comme Kite Man ou le Condiment King laisserait sur l’écran d’ordinateur du maire de Gotham City. Au moment de la rédaction de cet article, Nvidia n’a apparemment pas répondu aux exigences de Lapsus$. Nvidia a déclaré à PC Gamer dans un communiqué le 28 février que l’incident faisait l’objet d’une enquête et que « les activités commerciales se poursuivent sans interruption ». Nous avons de nouveau contacté Nvidia pour commenter la fuite d’aujourd’hui et nous mettrons à jour lorsque nous recevrons une réponse.