Des cyber-escrocs se faisant appeler Lapsus$, ont compromis les systèmes internes de Nvidia le 23 février dernier. Ils disent avoir volé plus d’1 To de données : 70.000 adresses mails ainsi que des documents sensibles, dont un certificat de signature de code. Les assaillants veulent forcer le fabricant de cartes graphiques à supprimer sa technologie Lite Hash Rate (LHR) qui empêche le minage de crypto-monnaies. Ils réclament également que Nvidia rende ‘open source’ les pilotes de ses cartes graphiques.
Nvidia déclare avoir contacté les autorités compétentes et s’exprime dans un communiqué : « Nous n’avons aucune indication de déploiement d’un ransomware sur l’environnement Nvidia ou que cela soit lié au conflit Russie-Ukraine. Cependant, nous sommes conscients que l’acteur de la menace a pris les mots de passe des employés et certaines informations propriétaires de Nvidia dans nos systèmes et a commencé à les divulguer en ligne. Notre équipe travaille à l’analyse de ces informations. »
Le fabricant tient à jour une page de réponse à l’incident ici.