Posté le mars 1, 2022 à 7:59
UN GROUPE DE HACKERS MENACE DE PUBLIER UN LOGICIEL PERMETTANT DE SUPPRIMER LE LIMITEUR DU GPU DE NVIDIA
Le groupe de hackers qui a récemment frappé Nvidia avec une attaque de ransomware a affirmé avoir eu accès aux serveurs de la société pendant une semaine. Le groupe menace maintenant de publier les données à moins que Nvidia ne supprime le limiteur de performance de minage sur ses GPU de la série RTX.
Le limiteur de minage a été introduit l’année dernière par Nvidia pour empêcher le minage d’Ethereum par les utilisateurs en limitant le taux de hachage des cartes RTX série 30. Cette limitation a été conçue pour décourager les mineurs de crypto-monnaies de se procurer des GPU à des fins de minage.
Nvidia risque de perdre 1 To de données
L’entreprise a déjà décrié la pénurie mondiale de cartes graphiques pour les jeux ces deux dernières années suite à leur utilisation accrue pour le minage de crypto-monnaies. En conséquence, Nvidia a conçu un moyen de limiter cette utilisation de ses GPU pour le minage. Mais il semble qu’un groupe de hackers particulier soit prêt à contrecarrer cet effort. Le groupe affirme être en possession de 1 To de données de Nvidia.
Déjà, Lapsus$, un groupe de hackers basé en Amérique du Sud, s’est attribué le mérite de l’incident DDoS. Selon le groupe, le dossier volé contient des pilotes, des schémas et d’autres données internes, qui ont une grande valeur pour Nvidia, selon les acteurs de la menace.
Nvidia a essayé à plusieurs reprises de trouver une solution possible au problème du limiteur. Dans certains cas, il a permis l’installation de logiciels malveillants tandis que dans d’autres cas, il débloque un pourcentage des performances générales de minage d’Ethereum du GPU.
L’attaque n’a aucun lien avec le conflit Ukraine-Russie
Certains chercheurs en cybersécurité ont suggéré que le groupe pourrait avoir commencé à distribuer ou à vendre un contournement pour la version deux du taux de hachage. Cependant, rien de concret n’a encore été confirmé.
Nvidia a d’abord décrit l’incident de piratage comme « relativement mineur » avant que d’autres faits ne soient connus. Le fabricant de matériel informatique a déclaré catégoriquement que l’incident n’était pas lié au conflit actuel entre l’Ukraine et la Russie.
Dans le même ordre d’idées, le groupe de hackers présumé responsable de l’attaque a déclaré qu’il n’avait aucun intérêt pour la politique et que l’attaque n’était pas parrainée par l’État.
Nvidia n’a pas encore contacté les hackers
Rien n’indique que Nvidia ait pris contact avec les acteurs malveillants, qui menacent sérieusement d’exposer tous les fichiers « importants » qu’ils ont découverts lors de l’attaque.
Cependant, un porte-parole de Nvidia a commenté la situation. Le porte-parole a déclaré que la société enquêtait sur le problème, qui a interrompu ses activités commerciales et professionnelles. « Nous travaillons toujours pour évaluer la nature et la portée de l’événement », a ajouté le porte-parole. Cependant, aucune autre information sur l’attaque ou l’étendue des dommages subis n’a été partagée.
Tout en défendant l’incident de piratage, Lapsus$ affirme qu’il s’agit d’un effort visant à aider la « communauté des joueurs et des mineurs ». Le groupe a déclaré que le fait que Nvidia publie le taux de hachage du limiteur aiderait grandement les mineurs. Cependant, ils ne savent pas comment cette action profitera aux joueurs. D’après la déclaration du groupe, il semble que l’objectif soit de permettre aux mineurs d’utiliser les GPU de Nvidia pour leurs diverses opérations minières. Nvidia indique qu’elle poursuit son enquête sur l’incident et pourrait prendre d’autres mesures pour protéger l’intégrité et la sécurité des serveurs.
Lapsus$ a déjà publié 19 Go de données
Récemment, un outil logiciel qui supprime la LHR a été téléchargé sur GitHub et prêt à être publié. Cependant, la page GitHub a été rapidement supprimée après qu’il a été découvert qu’il installait des logiciels malveillants sur les ordinateurs des utilisateurs. Mais il n’est pas clair si l’incident était lié aux activités des hackers de Nvidia ou s’il s’agissait d’un incident isolé.
En plus des fichiers, Lapsus$ a également affirmé être en possession de tous les fichiers sur Falcon de l’entreprise.
Bien que Nvidia n’ait pas encore pris contact avec le groupe de hackers, des sources qui ont consulté certains des fichiers ont affirmé que les données contenaient les informations revendiquées par le groupe.
Le groupe a même affirmé que Nvidia a exercé des représailles en les piratant. Bien que le rapport ne soit pas confirmé, les responsabilités de ce type d’action de représailles rendent peu probable que l’entreprise suive cette voie.
Le groupe de hackers a déjà proposé son butin au plus offrant, dans l’attente de la réponse de Nvidia concernant ses demandes. À l’heure où nous écrivons ces lignes, le groupe a publié 19 Go de données piratées, qui contiennent le code source du pilote.
Le groupe a promis de ne pas divulguer le reste des données encore en sa possession si Nvidia accède à sa demande.
