La récente cyberattaque sur Nvidia a vu des acteurs de la menace télécharger un téraoctet de données sensibles, a confirmé le fabricant de GPU.
"Nous sommes conscients que l'acteur de la menace a pris les informations d'identification des employés et certaines informations exclusives de Nvidia de nos systèmes et a commencé à les divulguer en ligne", a déclaré la société dans un communiqué.
Nvidia n'a pas précisé la nature des fichiers qui ont été volés, mais LAPSUS€, le groupe qui affirme avoir mené le raid, affirme avoir récupéré 1 To de données sur le matériel et les logiciels de l'entreprise, qu'il menace désormais de mettre en ligne. à moins que l'entreprise ne paie une rançon en crypto-monnaies.
Fuites de bits de données
Pour prouver qu'ils sont sérieux, le groupe a déjà divulgué 19 Go de données volées, y compris le code source de la technologie DLSS d'amplification de la fréquence d'images de Nvidia.
Bien que LAPSUS€ soit un opérateur de ransomwares, Nvidia affirme que le groupe n'a pas déployé de tels malwares sur ses appareils.
"Nous n'avons aucune preuve que des rançongiciels soient déployés dans l'environnement Nvidia ou qu'ils soient liés au conflit russo-ukrainien", a déclaré la société.
Le groupe est devenu célèbre début janvier de cette année lorsqu'il a attaqué Impresa, le plus grand conglomérat médiatique du Portugal. Pendant les festivités du Nouvel An, il a supprimé plusieurs sites Web Impresa, des chaînes de télévision, ainsi que le site Web du journal imprimé Expresso, bien qu'il prétende n'être affilié à aucun État-nation de quelque nature que ce soit.
Il a affirmé avoir eu accès à l'infrastructure Amazon Web Services (AWS) de l'entreprise, ainsi qu'à son compte Twitter.
Début décembre 2021, le groupe a accédé aux sites Web du ministère brésilien de la Santé (MoH) et a suspendu les efforts de vaccination contre le covid-19 dans tout le pays. Il a affirmé avoir volé 50 To de données, avant de les supprimer des serveurs du ministère de la Santé.
Via : PCMag