D’après des informations du Telegraph, Nvidia aurait subi une cyberattaque d’envergure vendredi 25 février. Le géant vert aurait été “complètement compromis”. Cela soulève d’évidentes questions en matière de sécurité informatique, connaissant l’omniprésence de la firme dans l’écosystème numérique.
D’après des informations de Bloomberg, il s’agissait au moins en partie d’une attaque au ransomware, même si ce détail est contesté par certains observateurs. Les circonstances exactes demeurent cependant mystérieuses. Sans surprise dans le contexte actuel, de nombreux observateurs se sont interrogés sur l’existence d’un lien avec le conflit en Ukraine, mais à l’heure actuelle, aucun indice crédible ne semble pointer dans cette direction.
https://twitter.com/MalwareTechBlog/status/1497829395251171329
Pour l’instant, le fondeur refuse encore de donner des détails, ce qui suggère effectivement que quelque chose de relativement sérieux s’est déroulé. Mais la firme se veut néanmoins rassurante et a affirmé à Bloomberg que ses activités quotidiennes n’étaient pas particulièrement impactées.
“Nos activités commerciales continuent sans interruption”, expliquait un porte-parole. “Nous travaillons encore à évaluer la portée et la nature de cet événement et n’avons pas plus d’informations à communiquer pour l’instant.”
La piste la plus crédible provient du groupe de pirates Lapsus$, qui a revendiqué l’attaque entre temps. C’est en tout cas ce que suggèrent les trouvailles de DarkTracer, une organisation qui traque les faits et gestes des groupuscules de pirates dans le dark web. Dans un message pour le moins étrange, le groupe affirme qu’il s’agit de représailles à une première offensive de la part de Nvidia envers le groupe.
Some more comments from Lapsus$ https://t.co/vgllK90wu7 pic.twitter.com/zXNWpALqPO
— Soufiane (@S0ufi4n3) February 26, 2022
Des données confidentielles sur des projets stratégiques
Les messages ainsi publiés dans un canal Telegram privé parlent d’environ 1 To de données dérobées, et invitent Nvidia à les contacter pour discuter d’une rançon. Les données dérobées contiendraient notamment des éléments de code source propriétaire en lien avec différents projets clés de la marque. Les pirates assurent également détenir des informations sur ces projets critiques ; on remarque une référence à la technologie LHR (Lite Hash Rate). Lapsus$ mentionne explicitement le microcontrôleur Falcon, qui joue un rôle prépondérant dans les GU Nvidia, notamment en termes de sécurité.
Les données dérobées contiendraient également les hashes des mots de passe des employés. Très vulgairement, un hash est une version “maquillée” d’un mot de passe qui a subi un traitement algorithmique ; cela permet de valider ce mot de passe sans devoir le stocker ou le transmettre explicitement, ce qui constituerait une immense vulnérabilité.
Ces hashes ne sont pas d’un grand intérêt pour un utilisateur lambda. Mais un groupe de pirates structuré peut disposer des compétences techniques, du matériel et surtout du temps nécessaire pour exploiter cette base de données. Pour Nvidia, la priorité absolue a certainement été de changer l’intégralité des mots de passe de leurs systèmes avant même de penser au reste de la situation.
Passer les serveurs au peigne fin
D’après Alan Woodward, un expert en sécurité interrogé par le Telegraph, c’est désormais un travail de titan qui attend la marque ; elle va devoir passer tous ses serveurs au peigne fin pour s’assurer qu’aucun élément n’a été compromis. C’est indispensable, car Nvidia dispose d’un statut de plaque tournante dont les services sont indispensables dans plusieurs industries hautement stratégiques. Pour l’administration américaine, la sécurité de Nvidia est donc aussi une affaire de sécurité nationale.
Here we go.#Lapsus started leaking #Nvidia internal data.@SOSIntel@Cyberknow20@StarFire2258@campuscodi pic.twitter.com/UkSVdpCYXD
— Soufiane (@S0ufi4n3) February 28, 2022
Les troupes de l’écurie verte prêteront une attention toute particulière à une surface d’attaque critique ; il leur faudra absolument protéger le canal de déploiement des mises à jour des pilotes et autres logiciels clients. En effet, sur le papier, ce canal pourrait être exploité par les pirates afin d’accéder aux machines de millions d’utilisateurs.
En conséquence, il s’agit d’une priorité absolue dont Nvidia a évidemment bien conscience. Heureusement, il existe aujourd’hui des outils qui permettent de s’assurer, bit par bit, octet par octet, que les éléments critiques demeurent intacts. Il n’y a donc pas de raison d’être particulièrement inquiet à ce niveau.
Dans tous les cas, il semble qu’Nvidia n’ait pas répondu favorablement à la demande de rançon. Le groupe aurait apparemment commencé à faire fuiter ce fameux To de données. Reste à voir dans quelle mesure ces fuites seront problématiques pour la marque.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
dire qu’on nous pousse à tout stocker dans le ‘cloud’…..eh ben..
Ca me parait plutôt bizarre l’article.
Falcon Shore : “combineront les architectures x86 et Xe dans un seul socket”
Autant que je sache il me semble que Nvidia n’a pas de CPU x86 jusque là, et Xe ce sont les cartes d’Intel, du coup ca ressemble à de la données venant d’intel