IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Nvidia aurait attaqué au ransomware des hackers qui ont pénétré ses systèmes et auraient volé 1 To de données
Mais les hackers ont affirmé qu'ils disposaient d'une sauvegarde de ces données

Le , par Stéphane le calme

47PARTAGES

15  0 
LAPSU$, un groupe d'extorsion en Amérique du Sud, a illégalement infiltré le serveur de messagerie de Nvidia et installé des logiciels malveillants sur le serveur de distribution de logiciels. En conséquence, le groupe de hacker aurait prétendument extrait plus de 1 To de données de Nvidia. Les types de données que les hackers auraient volées n'ont pas été précisés ; nous ne savons pas non plus s'il s'agit de données de Nvidia ou de ses clients. Le porte-parole de Nvidia n'a partagé aucun détail autre que la société enquêtait sur la brèche.

Il semblerait que Nvidia ait identifié les attaquants. Selon un message Twitter de Vx-underground et étayé par des captures d'écran, le fabricant de puces a infecté le système des auteurs par un ransomware et chiffré les données volées en réponse à l'attaque. Cependant, le groupe de hackers a affirmé qu'il disposait d'une sauvegarde des données.


Février n'a définitivement pas été le mois de Nvidia, étant donné que la société a été forcée d'abandonner son offre de 40 milliards de dollars pour faire l'acquisition d'Arm (ce qui a entraîné des frais de rupture de 1,25 milliard de dollars) en raison de l'opposition réglementaire. L'opération, la plus importante jamais réalisée dans le secteur des puces, aurait permis à Nvidia, dont le siège est en Californie, de prendre le contrôle d'une entreprise qui fabrique des technologies au cœur de la plupart des appareils mobiles dans le monde. C'est d'ailleurs cette raison qui a attiré l'attention des régulateurs du monde entier ; ces derniers en ont fait l'objet d'examens minutieux, car ils craignaient qu'elle ne donne à Nvidia un avantage déloyal dans l'industrie des semi-conducteurs.

Le même mois, nous avons appris que Nvidia était la victime d'une cyberattaque qui a rendu inaccessibles les systèmes de messagerie et les outils de développement de Nvidia pendant plusieurs jours.

Au moment où ces informations ont fuité dans les médias, il n'a pas été précisé si c'était l'attaque elle-même qui a forcé ces systèmes internes à se déconnecter ou si Nvidia a mis fin de manière proactive à l'accès pour étouffer la menace. Selon des sources au sein de l'entreprise, les systèmes internes de Nvidia étaient « complètement compromis ». Malheureusement, il n'y avait pas de détails concrets supplémentaires sur l'étendue de la cyberattaque ou précisant si Nvidia avait été victime d'un ransomware. Les médias ne savaient pas non plus si des informations confidentielles stockées sur les serveurs de Nvidia ont été consultées lors de l'intrusion signalée.

Pour sa part, un porte-parole de Nvidia a publié une brève déclaration confirmant le rapport : « Nous enquêtons sur un incident. Nous n'avons aucune information supplémentaire à partager pour le moment ».

Certains observateurs ont établi un parallèle entre le moment de la cyberattaque contre Nvidia et l'action militaire menée par la Russie en Ukraine ; ils ont émis l'hypothèse selon laquelle des entités russes pourraient cibler des entreprises américaines et occidentales suite aux sanctions imposées par leurs pays respectifs. Dans une tournure des événements quelque peu intéressante, le groupe de piratage Anonymous aurait apparemment déclaré la cyberguerre contre le gouvernement russe : « nous sommes #Anonymous. Nous avons mis hors service le site Web du Kremlin en soutien à #OpRussia. Faites-moi savoir s'il réapparaît ! F**k #Putin. Nous soutenons le peuple ukrainien. Nous sommes légion ».


Par la suite, il a été révélé que, suite à cette cyberattaque, les hackeurs ont volé plus de 1 To de données du fabricant de puces. Nvidia a lancé une enquête sur ces hackers et, selon une publication sur le compte twitter de Vx-underground (qui évolue dans la Threat Intelligence - une discipline basée sur des techniques du renseignement, qui a pour but la collecte et l'organisation de toutes les informations liées aux menaces du cyberespace, afin de dresser un portrait des attaquants ou de mettre en exergue des tendances), le fabricant de puces aurait riposté en se faufilant dans le système du pirate et en chiffrant les données volées :

« Le groupe d'extorsion LAPSU$, un groupe opérant en Amérique du Sud, affirme avoir pénétré par effraction les systèmes de NVIDIA et exfiltré plus de 1 To de données propriétaires. LAPSU$ affirme que NVIDIA a effectué un piratage et déclare que NVIDIA a réussi à attaquer ses machines à l'aide d'un ransomware »


Ce n'est pas non plus la première fois que Nvidia se fait attaquer par des cybercriminels. Le fabricant de puces, ainsi qu'une liste de grandes sociétés, dont Intel, ont été victimes du piratage de SolarWinds en 2020.

Néanmoins, ce n'est pas tous les jours que l'on voit des entreprises prendre les choses en main puisque la majorité des victimes confient l'affaire aux autorités. D'autre part, Nvidia aurait été plus proactive et aurait lancé une cyberattaque contre les pirates. Malheureusement, si la prétention du groupe à disposer d'une sauvegarde est valide, les efforts de Nvidia ont peut-être été vains.

Source : Vx-underground

Et vous ?

Quelle lecture en faites-vous ?
Pour ou contre le fait de pirater un cybercriminel qui vous a attaqué en premier ? Dans quelle mesure ?
Pour ou contre le fait pour une entreprise d'attaquer au ransomware un cybercriminel qui lui a dérobé des données pour l'empêcher des les utiliser ?
Est-on en droit de se demander qui a développé le ransomware qui aurait été utilisé par Nvidia ou alors comment l'auraient-ils obtenu ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 03/03/2022 à 17:01
Les hackers derrière le piratage de Nvidia menacent de divulguer des informations plus confidentielles,
à moins que l'entreprise ne s'engage à publier en open source ses pilotes

Les hackers qui ont infiltré les systèmes NVIDIA menacent de divulguer des informations plus confidentielles à moins que l'entreprise ne s'engage à publier en open source ses pilotes. On ne sait pas ce que contiennent les données volées, mais le groupe a confirmé que, sur la quantité de données que les hackers ont réussi à voler, 250 Go de données sont liés au hardware. En outre, le groupe a confirmé avoir évalué la position de NVIDIA, ce qui signifie que NVIDIA pourrait essayer de communiquer avec le groupe pour éviter de futures fuites. Le groupe a déjà publié des informations sur la technologie NVIDIA DLSS et les architectures à venir.

Contexte

En février, Nvidia a été la victime d'une cyberattaque qui a rendu inaccessibles les systèmes de messagerie et les outils de développement de Nvidia pendant plusieurs jours.

Au moment où ces informations ont fuité dans les médias, il n'a pas été précisé si c'était l'attaque elle-même qui a forcé ces systèmes internes à se déconnecter ou si Nvidia a mis fin de manière proactive à l'accès pour étouffer la menace. Selon des sources au sein de l'entreprise, les systèmes internes de Nvidia étaient « complètement compromis ». Malheureusement, il n'y avait pas de détails concrets supplémentaires sur l'étendue de la cyberattaque ou précisant si Nvidia avait été victime d'un ransomware. Les médias ne savaient pas non plus si des informations confidentielles stockées sur les serveurs de Nvidia ont été consultées lors de l'intrusion signalée.

Pour sa part, un porte-parole de Nvidia a publié une brève déclaration confirmant le rapport : « Nous enquêtons sur un incident. Nous n'avons aucune information supplémentaire à partager pour le moment ».

Par la suite, il a été révélé que, suite à cette cyberattaque, les hackers ont volé plus de 1 To de données du fabricant de puces. Sans doute pour empêcher les hackers de les faire chanter en s'appuyant sur ces données, Nvidia aurait riposté en se faufilant dans le système du pirate et en chiffrant les données volées. C'est ce qu'affirme une publication sur le compte twitter de Vx-underground (qui évolue dans la Threat Intelligence - une discipline basée sur des techniques du renseignement, qui a pour but la collecte et l'organisation de toutes les informations liées aux menaces du cyberespace, afin de dresser un portrait des attaquants ou de mettre en exergue des tendances), captures d'écran à l'appui :

« Le groupe d'extorsion LAPSU$, un groupe opérant en Amérique du Sud, affirme avoir pénétré par effraction les systèmes de NVIDIA et exfiltré plus de 1 To de données propriétaires. LAPSU$ affirme que NVIDIA a effectué un piratage et déclare que NVIDIA a réussi à attaquer ses machines à l'aide d'un ransomware ».

Mais les hackers ont déclaré disposer d'une sauvegarde des données, rendant ainsi vains les efforts de Nvidia : « Heureusement, nous disposions d'une sauvegarde. Mais pourquoi pensaient-ils qu'ils pouvaient se connecter à notre machine privée et installer un ransomware ? »

Les hackers menacent Nvidia de publier d'autres données si le fabricant de puces ne répond pas à ses exigences

NVIDIA était réticent à rendre sa technologie propriétaire DLSS open source, et ce malgré le fait qu'AMD FSR et Intel XeSS le fassent ou envisagent de le faire. La société a fait des progrès pour permettre à davantage de développeurs de participer au programme, mais n'a jamais publié de code source de sa technologie.

Deep Learning Super Sampling (alias DLSS) est une technologie d'intelligence artificielle que Nvidia a développée afin d'aider à améliorer les performances de votre machine de jeu même lorsque vous utilisez des paramètres plus élevés. L'idée est de mettre moins de pression sur votre GPU en rendant limage d'origine à une résolution inférieure, puis en utilisant l'intelligence artificielle pour augmenter cette image pour donner l'impression qu'elle est exécutée à une résolution plus élevée.


Voici la description faite par Nvidia sur sa technologie :

« Basé sur les capacités phénoménales de l’IA, le super-échantillonnage par Deep Learning (DLSS) de NVIDIA est une technologie de rendu révolutionnaire qui vous offre un tout nouveau niveau de performances graphiques grâce aux processeurs Tensor Core dédiés à l’IA des GPU GeForce RTX. Le DLSS met à profit toute la puissance d’un réseau optimisé de neurones profonds pour accélérer les fréquences d’images tout en générant des visuels époustouflants d’une netteté incomparable ».

« La technologie NVIDIA DLSS vous permet de profiter du ray tracing dans des résolutions ultra-élevées. Le DLSS exploite des techniques de rendu avancé basées sur l’IA pour produire une qualité d’image comparable ou supérieure à celle de la résolution native tout en n’affichant qu’une fraction des pixels de chaque scène. Des techniques novatrices de rétroaction temporelle sont mises en œuvre pour vous offrir des visuels bien plus nets et détaillés, avec une stabilité accrue d’une image à l’autre ».


Les hackers qui ont infiltré les serveurs NVIDIA ont publié le code source appartenant à DLSS, comme l'a confirmé une revue spécialisée :

« Un anonyme nous a envoyé cette capture d'écran montrant une liste de fichiers qu'ils prétendent être le code source de DLSS. La liste, qui semble assez crédible, comprend les fichiers C++, les en-têtes et les actifs qui composent DLSS. Il existe également un document "Guide de programmation" super pratique pour aider les développeurs à comprendre le code et à le construire correctement. Les personnes qui ont envoyé cette capture d'écran examinent le code pour voir le fonctionnement interne de DLSS et s'il existe une sauce secrète. Notez qu'il s'agit de la version 2.2 de DLSS, donc une version relativement récente incluant les dernières modifications de DLSS 2.2. Cette fuite de code pourrait détenir la clef pour que la communauté des pilotes Linux open source apporte DLSS à la plateforme, ou même AMD et Intel apprennent de sa conception. Voler la propriété intellectuelle est bien sûr un gros problème et les avocats de NVIDIA seront probablement occupés à distinguer chaque nouvelle innovation de leurs concurrents, mais en fin de compte, ce sera difficile à prouver devant un tribunal ».

De toute évidence, aucun tiers ne devrait utiliser ce code pour ses propres projets, mais cela pourrait conduire à des millions de dollars gaspillés, car le code ne serait plus un secret.

Veuillez noter que nous n'avons pas été en mesure de confirmer cette fuite de manière indépendante. De plus, nous n'encourageons personne à télécharger le code divulgué pour des raisons juridiques et de sécurité.

Quoi qu'il en soit, par cette fuite, nous avons par exemple appris que le cache L2 de la prochaine génération de cartes graphiques sera énorme passant de 6 Mo maximum sur Ampere à 96 Mo sur Ada Lovelace ou encore le nombre de SM et le nombre de CUDA Cores.


Cette fois-ci, le groupe de hackers LAPSUS$ a demandé à NVIDIA de publier ses pilotes pour Windows, MacOS et Linux en open source. Si NVIDIA ne répond pas favorablement à cette demande, le groupe menace de publier des fichiers de chipset, des graphiques et des informations sur le silicium pour les GPU existantes et à venir.

Parmi ces fichiers, le groupe menace de faire fuiter le code source logiciel et firmware du système de protection anti-minage Nividia LHR (Light Hash Rate). Si les hackers venaient à mettre leurs menaces à exécution, le prix des dernières cartes graphiques Nvidia pourrait de nouveau augmenter sous pression des spéculateurs et des mineurs qui risquent d’acheter les RTX 3090, 3080 et 3070 en masse pour miner des Bitcoin et Ethereum.

Pour mémoire, Nvidia avait décidé de brider ses cartes contenant une GPU GA102 ou GA104 pour les rendre moins intéressantes auprès des mineurs. Une mesure extrême liée à la pénurie chronique de cartes Nvidia depuis leur lancement. Pénurie empirée par l’énorme demande, la pénurie mondiale de puces, et maintenant, potentiellement la guerre en Ukraine qui s’accompagne de lourdes sanctions contre la Russie (sachant que la Russie et l’Ukraine délivrent à l’industrie des semiconducteurs l’écrasante majorité du gaz néon ultra-pur nécessaire aux lasers EUV, et du palladium utilisé dans de nombreux composants).

Rappelons qu’initialement, le groupe de hacker demandait à Nvidia de retirer le Lite Hash Rate des cartes GeForce RTX 3000 concernées. Si NVIDIA refuse, le groupe pourrait révéler des données confidentielles en rapport avec Falcon, une puce présente sur toutes les cartes graphiques NVIDIA et qui permet la gestion de nombreuses fonctionnalités dont certaines sont liées à la sécurité. Le groupe dispose des données pour supprimer le limiteur, mais ils désirent que l’opération vienne directement de NVIDIA. Depuis, le groupe de hacker a mis en vente le système de contournement du LHR pour un million de dollars en plus d’un pourcentage.

Source : capture d'écran du message des hackers sur Telegram (dans le texte)

Et vous ?

Selon vous, Nvidia devrait-il permettre à ses utilisateurs d’utiliser ses produits comme ils le souhaitent, même si cela venait à autoriser le minage de Bitcoin en exploitant la pleine puissance de l'outil ?
9  0 
Avatar de Jules34
Membre éclairé https://www.developpez.com
Le 02/03/2022 à 11:46
Faut pas être gêner pour jouer le "ouin ouin NVIDIA est venu sur mon serveur" après leurs avoir volé 1TO de données...
4  0 
Avatar de TotoParis
Membre éprouvé https://www.developpez.com
Le 02/03/2022 à 20:25
Question juridique : NVIDIA est dans l'illégalité ou pas selon les lois de son pays ?
1  0 
Avatar de OrthodoxWindows
Membre éprouvé https://www.developpez.com
Le 02/03/2022 à 13:13
Quelle lecture en faites-vous ?
NVIDIA se fait justice lui-même ; il est possible qu'il s'agisse du début d'une tendance qui risque de s'inscrire sur le long terme, vu la nullité des autorités sur le sujet.

Pour ou contre le fait de pirater un cybercriminel qui vous a attaqué en premier ? Dans quelle mesure ?
Ni pour ni contre, je pense que cela est juste symptomatique du fait que les autorités sont dépassées par la cybercriminalité, ce qui n'est pas surprenant, puisque que les autorités sont elle-même cybercriminelles.
1  1 
Avatar de escartefigue
Modérateur https://www.developpez.com
Le 03/03/2022 à 9:45
Il me semble que dans toutes les démocraties, faire justice soi-même n'est pas autorisé, ce faisant, NVidia est dans l'illégalité.
Cela étant dit, il est assez peu probable que les hackers portent plainte
0  0 
Avatar de Fagus
Membre expérimenté https://www.developpez.com
Le 07/03/2022 à 17:01
Maintenant on sait que dans une boîte aussi grosse que Nvidia, ils n'allouent pas un budjet pour stocker leurs certificats qui signe du code avec privilèges sytem sur des tokens sécurisés, et ne font pas révoquer leurs certificats volés ! Classe ou pas classe ?
0  0