histats

Nvidia aurait piraté ses pirates et volé les données

Nvidia aurait piraté ses pirates et volé les données

Machine à rumeurs: Plusieurs groupes de sécurité en ligne rapportent que le groupe de hackers sud-américain Lapsus$ prétend être à l’origine de la récente cyberattaque sur Nvidia. Il affirme également que Nvidia les a piratés en retour, a crypté les données volées et a jailbreaké leurs machines. Pour l’instant, ce ne sont que des ouï-dire, mais c’est une belle histoire qui renverse les rôles.

Historique de suivi : Les attaquants de Nvidia menacent de divulguer l’algorithme de contournement du limiteur de minage

Nvidia a déclaré vendredi au Telegraph qu’elle enquêtait sur un incident de sécurité, qui, selon le Telegraph, impliquait que les systèmes internes de Nvidia étaient “complètement compromis”. Les sources officielles n’en disent pas plus.

Hier, Lapsus $ revendiqué avoir volé 1 To de données à Nvidia et menacé de divulguer les mots de passe et les informations de sécurité des employés de Nvidia. Il avait quelques captures d’écran pour étayer ses affirmations, mais elles n’étaient pas concluantes ; le groupe peut avoir ou non ces données.

Peu de temps après, Lapsus$ a déclaré que Nvidia piraté cela en retour. Le groupe aurait laissé l’une de ses machines virtuelles enregistrée dans le programme de gestion des appareils mobiles de Nvidia, ce qui a donné à Nvidia une porte dérobée dans ses systèmes. Nvidia a crypté à distance les données volées et coupé l’accès de Lapsus$ au réseau de Nvidia, mais les pirates prétendent avoir fait une copie des données.

Début décembre, Lapsus$ a également revendiqué la responsabilité d’un piratage au ministère brésilien de la Santé qui impliquait la suppression et éventuellement le vol de données provenant de programmes nationaux de vaccination. Lapsus$ a déclaré qu’il restituerait les données moyennant des frais, mais le gouvernement brésilien prétend ne pas avoir payé et a plutôt récupéré les données et reconstruit ses systèmes de manière indépendante un mois plus tard.

See also  La CBDC exige que les gouvernements accordent une attention particulière à la sécurité

Cette fois, Lapsus$ n’a pas montré de stratégie cohérente. En gros, il a dit que ce serait tenir rançon des données. Le groupe a ensuite insulté Nvidia et utilisé la position politique de l’entreprise pour justifier l’attaque. Maintenant, les pirates disent qu’ils sont insulté que Nvidia les piraterait et divulguerait les données en représailles.

Certaines sources affirment que Lapsus $ a divulgué les détails de sécurité des employés de Nvidia sur Telegram, mais cela n’a pas encore été confirmé. Bien que cela ne soit pas confirmé, il semble que Nvidia ait eu plus qu’assez de temps pour mettre à jour les détails de sécurité de ses employés et rendre inutiles les données divulguées.

Lapsus$ prétend également détenir des informations exclusives sur les GPU Nvidia, mais ces données devraient être légalement protégées si elles concernent leurs fonctionnalités. À ce stade, Lapsus$ semble avoir du mal à convaincre Nvidia qu’il a suffisamment de poids pour justifier une rançon.

Crédit photo : Kaur Kristjan

You may also like...

Leave a Reply

Your email address will not be published.