À l’heure actuelle, même la plupart des observateurs occasionnels de l’industrie technologique savent que Nvidia a été piraté la semaine dernière. Nvidia a confirmé l’attaque, déclarant qu’elle était « au courant d’un incident de cybersécurité qui a impacté les ressources informatiques ». La société a ajouté que « nous sommes conscients que l’acteur de la menace a pris les informations d’identification des employés et certaines informations propriétaires de NVIDIA de nos systèmes et a commencé à les divulguer en ligne ».
Le groupe de piratage basé en Amérique du Sud, Lapsus$, a revendiqué la cyberattaque et a apparemment divulgué en ligne les informations d’identification des employés de Nvidia. Comme l’a confirmé le site Web de surveillance Have I Been Pwned, les informations d’identification de 71 355 employés sont accessibles. Selon le site, les données disponibles incluent « plus de 70 000 adresses e-mail d’employés et hachages de mots de passe NTLM, dont beaucoup ont ensuite été craqués et diffusés au sein de la communauté des pirates ».
La première chose qui a attiré notre attention est le nombre de comptes d’employés prétendument concernés. Étant donné que ce nombre semblait hors de l’ordinaire sur la base d’informations accessibles au public, nous avons contacté Nvidia pour obtenir des éclaircissements. L’entreprise a confirmé qu’elle comptait plus de 20 000 employés dans le monde, mais n’a pas pu nous donner de chiffre plus précis. Ainsi, ces informations d’identification divulguées pourraient inclure d’anciens employés, des employés ayant plusieurs comptes pour accéder à des services internes (et externes), etc. De plus, nous avons vérifié que plusieurs de nos contacts Nvidia ont été identifiés lors de la violation de février 2022 selon Have I Been Pwned.
Comme si l’accès aux informations d’identification des employés n’était pas assez difficile, Lapsus$ a également acquis deux certifications de signature de code, bien que les deux soient expirées. Malgré le statut d’expiration, le chercheur Bill Demirkapi déclare : « Windows permet toujours de les utiliser à des fins de signature de pilotes ».
Dans le cadre des #NvidiaLeaks, deux certificats de signature de code ont été compromis. Bien qu’ils aient expiré, Windows autorise toujours leur utilisation à des fins de signature de pilote. Voir la conférence que j’ai donnée à BH/DC pour plus de contexte sur les certificats divulgués : https://t.co/UWu3AzHc66 pic.twitter.com/gCrol0BxHd3 mars 2022
Plus tôt cette semaine, Lapsus$ aurait divulgué le code source de Deep Learning Super Sampling (DLSS), un concurrent de la technologie open source FidelityFX Super Resolution d’AMD. Le groupe de hackers demande également 1 million de dollars pour accéder au limiteur de minage de crypto-monnaie Light Hash Rate (LHR) de Nvidia trouvé sur les cartes graphiques GeForce RTX 30 Series plus récentes. Le limiteur LHR a réduit les performances de minage d’Ethereum d’environ 50% sur ces cartes graphiques, donc la suppression du plafond les rendrait plus rentables pour les mineurs – au moins jusqu’à ce que « The Merge » ait lieu plus tard cette année.