Le fabricant de cartes graphiques Nvidia a été victime d’une attaque de ransomware ces derniers jours, selon les informations de Bloomberg.
Nvidia a publié une déclaration publique sur l’attaque vendredi, reconnaissant que cela s’est produit mais sans entrer dans les détails sur l’étendue du piratage. La déclaration de Nvidia a précisé: « Nous travaillons toujours pour évaluer la nature et la portée de l’événement et n’avons aucune information supplémentaire à partager pour le moment. »
La source de Bloomberg chez Nvidia a qualifié le piratage de relativement mineur et a nié qu’il ait un lien avec le récent déclenchement de la guerre entre la Russie et l’Ukraine. On craignait que la Russie ne poursuive des mesures de cyberguerre contre les pays occidentaux en représailles aux sanctions contre la Russie et à l’aide au nom de l’Ukraine.
Les reportages de The Telegraph et du site sœur de PC Gamer, Tom’s Hardware, brossent un tableau plus sérieux de l’étendue de l’attaque. Le système de messagerie et les outils de développement de Nvidia seraient en panne depuis plusieurs jours, soit directement en raison de l’attaque, soit en tant que mesure défensive de Nvidia.
Dans une autre tournure de l’histoire, HotHardware rapporte qu’un groupe de rançongiciels appelé « Lapsus » a revendiqué la responsabilité de l’attaque, en publiant des captures d’écran expurgées des listes de répertoires et du code source propriétaire qu’ils menacent de publier dans leur intégralité si Nvidia ne paie pas.
Bizarrement, il semble que Lapsus ait subi sa propre attaque de ransomware, qu’il qualifie de représailles de Nvidia. Cela semble inhabituel pour une entreprise de 600 milliards de dollars, mais le risque croissant de menaces à la cybersécurité peut encourager les entreprises à sortir des sentiers battus en matière de contre-mesures. Attendez-vous à voir des éclaircissements supplémentaires de Nvidia sur l’attaque et ses ramifications dans les prochains jours.