Nvidia a lancé hier une enquête sur un groupe de pirates qui a volé plus de 1 To de données du fabricant de puces. Groupe souterrain, Vx-souterraina partagé sur son compte Twitter que Nvidia aurait riposté en se faufilant dans le système du pirate et en chiffrant les données volées.
LAPSU$, un groupe d’extorsion en Amérique du Sud, avait illégalement puisé dans le serveur de messagerie de Nvidia et installé des logiciels malveillants sur le serveur de distribution de logiciels. En conséquence, le groupe de pirates aurait prétendument extrait plus de 1 To de données de Nvidia. Cependant, on ne sait pas quel type de données les pirates ont volé, qu’il s’agisse des données de Nvidia ou de ses clients. Le porte-parole de Nvidia n’a partagé aucun détail autre que la société enquêtait sur la brèche.
Il semblerait que Nvidia ait identifié les attaquants. Selon le message Twitter de Vx-underground et étayé par des captures d’écran, le fabricant de puces a infecté le système des auteurs avec un ransomware et a chiffré les données volées en réponse à l’attaque. Le groupe a cependant affirmé qu’il disposait d’une sauvegarde des données.
Le groupe d’extorsion LAPSU $, un groupe opérant en Amérique du Sud, affirme avoir violé NVIDIA et exfiltré plus de 1 To de données propriétaires. LAPSU $ affirme que NVIDIA a effectué un piratage et déclare que NVIDIA a réussi à rançonner ses machines. Intel et photos avec l’aimable autorisation de @ S0ufi4n3 pic. twitter.com/fXcTNqgIpW26 février 2022
Ce n’est pas non plus la première fois que Nvidia participe au rodéo. Le fabricant de puces, ainsi qu’une liste de grandes sociétés, dont Intel, ont été victimes du piratage de SolarWinds en 2020.
Néanmoins, ce n’est pas tous les jours que l’on voit des entreprises prendre les choses en main puisque la majorité des victimes confient l’affaire aux autorités. D’autre part, Nvidia aurait été plus proactive et aurait lancé une cyberattaque contre les pirates. Malheureusement, si la prétention du groupe à disposer d’une sauvegarde est valide, les efforts de Nvidia ont peut-être été vains.