Nvidia confirme la cyberattaque et la publication de données sensibles
Les systèmes internes de Nvidia ont été compromis par le groupe criminel Lapsus$, déclenchant l'ouverture d'une enquête interne. Il a dérobé les données personnelles des employés et "certaines informations exclusives" dont le détail reste inconnu. L'entreprise américaine aurait riposté. Jusqu'ici, rien n'indique que l'incident ait un lien avec le conflit russo-ukrainien.
Alice Vitard
Mis à jour
02 mars 2022
Mise à jour (02/03/2022) : Nvidia a confirmé auprès de Bloomberg qu'il avait été victime d'un vol de données par le groupe criminel Lapsus$. Il a réussi à dérober "les informations d'identification des employés et certaines informations exclusives", a révélé l'entreprise sans préciser le contenu exact du butin. Refusant de payer la rançon, les cybercriminels ont commencé à publier ces données en ligne.
Article original : Nvidia a été victime d'un incident de sécurité informatique ayant « compromis l'intégralité » de ses systèmes internes, signalait The Telegraph le 25 février. Depuis, l'entreprise de puces électroniques a confirmé l'information sans révéler la nature.
Une enquête interne en cours
"Nous enquêtons sur un incident. Nos activités commerciales se poursuivent. Nous travaillons toujours pour évaluer la nature et la portée de l'événement et nous n'avons pas d'information supplémentaire à partager pour le moment ", a a déclaré Hector Marinez, un porte-parole de Nvidia, cité par The Verge .
C'est le groupe cybercriminel Lapsus$ – déjà impliqué dans le piratage d'une grande chaîne de télévision portugaise – qui serait aux commandes, d'après la société de renseignements DarkTracer . Il aurait réussi à dérober près d'un téraoctet d'informations, dont les mots de passe des employés ainsi que le code source et les informations relatives aux GPU RTX (les puces GeForce destinées au grand public).
Nvidia contre-attaque
Mais Nvidia ne se serait pas laissé faire et aurait riposté en attaquant à son tour Lapsus$, d'après les informations de Soufiane Tahiri , ingénieur en sécurité de l'information au sein de Cdiscount, publiant des captures d'écran de messages publiés par les prétendus cybercriminels. La société américaine aurait réussi à " rançonner [les] machines " de Lapsus$. Ces informations n'ont pas été confirmées par Nvidia.
Bien qu'il intervienne dans un contexte de grandes tensions internationales, rien n'indique que cet incident a un lien avec l'invasion de l'Ukraine par la Russie. Si tel est le cas, le président Joe Biden a prévenu que les États-Unis pourraient riposter. "Si la Russie lance des cyberattaques contre nos entreprises, nos infrastructures critiques, nous sommes prêts à réagir ", at-il déclaré lors d'un discours.
Egalement, cet incident informatique intervient alors que Nvidia a dû abandonner son projet ambitieux de rachat de la pépite britannique Arm face aux craintes des régulateurs. Ils redoutaient la naissance d'un titan des semiconducteurs qui aurait été en abus de position dominante.
SUR LE MÊME SUJET
Nvidia confirme la cyberattaque et la publication de données sensibles
Tous les champs sont obligatoires
0Commentaire
Réagir
