Les hackers qui ont infiltré les systèmes NVIDIA menacent de divulguer des informations plus confidentielles à moins que l'entreprise ne s'engage à publier en open source ses pilotes. On ne sait pas ce que contiennent les données volées, mais le groupe a confirmé que, sur la quantité de données que les hackers ont réussi à voler, 250 Go de données sont liés au hardware. En outre, le groupe a confirmé avoir évalué la position de NVIDIA, ce qui signifie que NVIDIA pourrait essayer de communiquer avec le groupe pour éviter de futures fuites. Le groupe a déjà publié des informations sur la technologie NVIDIA DLSS et les architectures à venir.Contexte
En février, Nvidia a été la victime d'une cyberattaque qui a rendu inaccessibles les systèmes de messagerie et les outils de développement de Nvidia pendant plusieurs jours.
Au moment où ces informations ont fuité dans les médias, il n'a pas été précisé si c'était l'attaque elle-même qui a forcé ces systèmes internes à se déconnecter ou si Nvidia a mis fin de manière proactive à l'accès pour étouffer la menace. Selon des sources au sein de l'entreprise, les systèmes internes de Nvidia étaient « complètement compromis ». Malheureusement, il n'y avait pas de détails concrets supplémentaires sur l'étendue de la cyberattaque ou précisant si Nvidia avait été victime d'un ransomware. Les médias ne savaient pas non plus si des informations confidentielles stockées sur les serveurs de Nvidia ont été consultées lors de l'intrusion signalée.
Pour sa part, un porte-parole de Nvidia a publié une brève déclaration confirmant le rapport : « Nous enquêtons sur un incident. Nous n'avons aucune information supplémentaire à partager pour le moment ».
Par la suite, il a été révélé que, suite à cette cyberattaque, les hackers ont volé plus de 1 To de données du fabricant de puces. Sans doute pour empêcher les hackers de les faire chanter en s'appuyant sur ces données, Nvidia aurait riposté en se faufilant dans le système du pirate et en chiffrant les données volées. C'est ce qu'affirme une publication sur le compte twitter de Vx-underground (qui évolue dans la Threat Intelligence - une discipline basée sur des techniques du renseignement, qui a pour but la collecte et l'organisation de toutes les informations liées aux menaces du cyberespace, afin de dresser un portrait des attaquants ou de mettre en exergue des tendances), captures d'écran à l'appui :
« Le groupe d'extorsion LAPSU$, un groupe opérant en Amérique du Sud, affirme avoir pénétré par effraction les systèmes de NVIDIA et exfiltré plus de 1 To de données propriétaires. LAPSU$ affirme que NVIDIA a effectué un piratage et déclare que NVIDIA a réussi à attaquer ses machines à l'aide d'un ransomware ».
Mais les hackers ont déclaré disposer d'une sauvegarde des données, rendant ainsi vains les efforts de Nvidia : « Heureusement, nous disposions d'une sauvegarde. Mais pourquoi pensaient-ils qu'ils pouvaient se connecter à notre machine privée et installer un ransomware ? »
Les hackers menacent Nvidia de publier d'autres données si le fabricant de puces ne répond pas à ses exigences
NVIDIA était réticent à rendre sa technologie propriétaire DLSS open source, et ce malgré le fait qu'AMD FSR et Intel XeSS le fassent ou envisagent de le faire. La société a fait des progrès pour permettre à davantage de développeurs de participer au programme, mais n'a jamais publié de code source de sa technologie.
Deep Learning Super Sampling (alias DLSS) est une technologie d'intelligence artificielle que Nvidia a développée afin d'aider à améliorer les performances de votre machine de jeu même lorsque vous utilisez des paramètres plus élevés. L'idée est de mettre...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
