Supprimez la limite de minage ou nous divulguerons des données matérielles

  • Principal
  • Nouvelles
  • Supprimez la limite de minage ou nous divulguerons des données matérielles

Le groupe d'extorsion de données Lapsus$ a publié ce qu'il prétend être des données volées au concepteur de GPU Nvidia. Le cache est un fichier de près de 20 Go.

Alors que le géant américain des puces n'a pas encore confirmé une brèche dans son réseau, l'acteur menaçant a été actif avec des messages sur l'attaque présumée depuis le 24 février.

Nvidia reste silencieux sur les affirmations et les fuites de l'extorqueur

Répondant vendredi à une demande de commentaires de BleepingComputer concernant un incident qui aurait désactivé certains de ses systèmes pendant deux jours, Nvidia a déclaré qu'elle enquêtait sur ce qui semblait être une cyberattaque.

Dans une réponse à BleepingComputer, un porte-parole de la société a déclaré que Nvidia publiera une déclaration mise à jour dimanche, mais elle n'est jamais venue. Plusieurs demandes ultérieures de notre part sont restées sans réponse.

Faisant rapport sur la panne et sa cause, The Telegraph a cité un dénonciateur disant que l'intrusion avait complètement compromis les systèmes internes de l'entreprise.

Lapsus$ a déclaré avoir volé 1 To de données à Nvidia et était prêt à le publier à moins que la société ne paie une demande de rançon.

La première série de messages Lapsus $ comprenait une fuite de ce que l'acteur disait être des mots de passe cryptés pour tous les employés de Nvidia et une affirmation selon laquelle la société avait piraté le cryptage de sa machine virtuelle avec les données.

Messages $ périmés dans le piratage Nvidia

Dans un geste rare, le groupe d'extorsion a supprimé tous les messages liés à Nvidia et a repris le flux de communication aujourd'hui avec une note réitérant qu'ils avaient « piraté Nvidia ».

Dans plusieurs publications aujourd'hui, Lapsus$ a fourni plus de détails sur leur raid. Nous étions sur des systèmes nvidia pendant environ une semaine, nous sommes rapidement passés à la gestion de nombreux systèmes, a déclaré l'acteur.

Lapsus $ annonce le piratage de Nvidia

Ils ont déclaré qu'ils avaient volé des fichiers importants lors de la violation, notamment 'des éléments, des schémas, des pilotes, des micrologiciels' et qu'ils étaient prêts à en vendre certains :

Nous attendons toujours que nvidia nous contacte. Nous vendons également un LHR V2 complet (GA102-GA104) -> j'espère que nvidia le supprimera bientôt' - Lapsus $

LHR est la technologie de taux de hachage allégée de Nvidia qui permet aux cartes graphiques de réduire la capacité de minage d'un GPU. Le groupe d'extorsion Lapsus$ espère que Nvidia supprimera cette limitation.

Pour cette raison, ils demandent au fabricant de GPU de supprimer les limitations LHR dans le firmware de la série GeForce RTX 30, menaçant de divulguer le dossier avec les spécifications matérielles.

L'acteur prétend également avoir de la documentation, des outils d'entreprise propriétaires, des SDK, 'et tout ce qui concerne Falcon', le processeur de contrôle propriétaire de Nvidia.

Le message suivant était un lien vers la 'première partie des données Nvidia', hébergée sur l'infrastructure Amazon, qui contenait 'un code source et des données hautement sensibles/secrets pour diverses parties du pilote GPU NVIDIA'. Falcon, LHR, etc.

Selon l'acteur de la menace, Nvidia a déposé un rapport d'abus pour arrêter l'échange. Cependant, Lapsus$ a ensuite divulgué les informations via torrent et a déclaré qu'il ne téléchargerait plus le fichier.

La taille de la fuite de données d'aujourd'hui que Lapsus$ prétend avoir volée à Nvidia est d'environ 20 Go et consiste en un fichier appelé « integdev_gpu_drv.rar ».

L'acteur dit que le fichier comprend un code source important et qu'il dispose de suffisamment d'informations pour qu'un bon développeur puisse créer un contournement pour le LHR de Nvidia.

Ils ont également ajouté qu'ils vendaient un contournement LHR qui désactiverait la technologie 'sans rien clignoter'. Cela permettrait à une opération d'extraction de crypto-monnaie de tirer pleinement parti des cartes graphiques Nvidia.

Pour l'instant, Nvidia garde le silence sur les réclamations Lapsus$ et les données qu'ils ont partagées. On ne sait pas à quel point cette fuite est dommageable pour Nvidia ou quels secrets elle peut contenir, mais il y a de fortes chances que des données sensibles soient présentes dans un fichier de document d'environ 20 Go.

Peu de temps avant de publier cet article, Nvidia a répondu par la déclaration suivante à la demande de BleepingComputer :

Nous enquêtons sur un incident. Nos activités commerciales et commerciales se poursuivent sans interruption. Nous travaillons toujours pour évaluer la nature et la portée de l'événement et n'avons aucune information supplémentaire à partager pour le moment.

Qu'est-ce que tu penses?