Nvidia confirme Le bord, Bloomberg, Reuteret d’autres qu’il enquête sur un « incident » — heures après Le télégraphe signalé que le géant de la fabrication de puces graphiques avait subi une cyberattaque dévastatrice qui avait « complètement compromis » les systèmes internes de l’entreprise au cours des deux derniers jours.
« Nous enquêtons sur un incident. Nos activités commerciales et commerciales se poursuivent sans interruption. Nous travaillons toujours pour évaluer la nature et la portée de l’événement et nous n’avons aucune information supplémentaire à partager pour le moment », lit-on dans un communiqué via le porte-parole de Nvidia, Hector Marinez.
Même Le télégrapheLes sources de Nvidia ne suggèrent pas nécessairement que des données ont été volées ou supprimées, et il n’y a aucune suggestion actuelle que « l’incident » pourrait être lié à l’invasion de l’Ukraine par la Russie, bien que les cyberattaques ont fait partie de l’offensiveet l’infrastructure Internet a également été une cible là-bas.
Bloomberg rapporte maintenant il s’agissait d’une attaque mineure de ransomware, citant une « personne familière avec l’incident ».
[ALERT] Le gang de rançongiciels LAPSUS a divulgué les informations d’identification des employés de NVIDIA. Et a annoncé qu’il publierait bientôt 1 To de données volées. pic.twitter.com/0WVb7G88So
— DarkTracer : renseignements criminels du DarkWeb (@darktracer_int) 26 février 2022
Tôt samedi matin, la firme de renseignement sur le dark web DarkTracer tweeté que Lapsus$, un gang de rançongiciels récemment lié à une attaque contre la plus grande chaîne de télévision du Portugal, a revendiqué la responsabilité, divulguant ce qu’il dit être les hachages de mot de passe pour les employés de Nvidia, et indiquant qu’il dispose d’autres données, notamment le code source et des informations relatives aux GPU RTX. Soufiane Tahiri a posté un message ultérieur du groupe sur Twitter, où ils ont affirmé que l’entreprise avait tenté de supprimer leurs données dans une machine virtuelle via le VPN et la plate-forme de gestion des appareils qu’elle utilise. Ils prétendent apparemment avoir encore une sauvegarde des données qu’ils menacent de divulguer. Il n’y a toujours aucune indication publique que cet incident soit lié à l’invasion de la Russie.
Si une entreprise basée aux États-Unis comme Nvidia avait été ciblée, cela pourrait provoquer des représailles de la part des États-Unis. « Si la Russie poursuit des cyberattaques contre nos entreprises, nos infrastructures critiques, nous sommes prêts à réagir », a déclaré le président Biden lors de son discours de jeudi.
Alors que l’attaque présumée aurait détruit l’e-mail de Nvidia, nous avons reçu la déclaration de Nvidia aujourd’hui à partir d’une adresse e-mail Nvidia.
Nvidia a également mystérieusement demandé à la presse mercredi soir de repousser une annonce mineure qui serait arrivée jeudi, sans fournir d’explication. Ce moment correspond au moment où Le télégraphe rapporte que les systèmes de Nvidia ont été compromis.
Mise à jour, 17h47 HE : Ajouté que Bloomberg cite maintenant une source selon laquelle «l’incident» était une attaque de ransomware.
Mise à jour, 26 février, 6 h 37 HE : Ajout d’informations sur le groupe Lapsus $ prétendant être responsable de l’attaque de ransomware.