Les extorqueurs de données qui ont volé jusqu’à 1 téraoctet de données à Nvidia ont lancé l’un des ultimatums les plus inhabituels de tous les temps dans les annales de la cybercriminalité : permettre aux cartes graphiques de Nvidia d’exploiter plus rapidement les crypto-monnaies ou faire face à la publication imminente du code source du joyau de la société.
Un groupe de rançongiciels se faisant appeler Lapsus$ a affirmé pour la première fois la semaine dernière qu’il avait piraté le réseau d’entreprise de Nvidia et volé plus de 1 To de données. Le vol, selon le groupe, comprend des schémas et le code source des pilotes et du micrologiciel. Relativement nouveau sur la scène des ransomwares, Lapsus$ a déjà publié une tranche de fichiers divulgués, qui comprenait entre autres les noms d’utilisateur et les hachages cryptographiques de 71 335 des employés du fabricant de puces.
Le groupe a ensuite fait une demande très inhabituelle : supprimer une fonctionnalité connue sous le nom de LHR, abréviation de “Lite Hash Rate”, ou voir la fuite supplémentaire de données volées.
“Nous avons décidé d’aider la communauté minière et de jeu”, ont écrit les membres de Lapsus $ dans un anglais approximatif. “Nous voulons que nvidia propose une mise à jour pour tous les micrologiciels de la série 30 qui suppriment toutes les limitations de lhr, sinon nous divulguerons le dossier hw. S’ils suppriment le dossier lhr, nous oublierons le dossier hw (c’est un gros dossier). Nous savons tous les deux que l’exploitation minière à impact lhr et jeu.”
Nvidia a présenté LHR en février 2021 avec le lancement de ses modèles GeForce RTX 3060. Trois mois plus tard, la société a apporté LHR à ses cartes graphiques GeForce RTX 3080, 3070 et 3060 Ti. La raison : rendre les cartes moins attrayantes pour les personnes qui exploitent Ethereum et éventuellement d’autres types de crypto-monnaies. Ces dernières années, la flambée des prix des crypto-monnaies a créé une énorme demande pour les cartes car les cartes sont généralement beaucoup plus rapides et plus efficaces pour effectuer les calculs intensifs requis pendant le processus de minage.
La demande a entraîné une pénurie qui a souvent rendu les GPU pratiquement impossibles à acheter pour les amateurs de jeux.
LHR fonctionne en recherchant des attributs spécifiques de l’algorithme de minage Ethereum. Lorsque l’un de ces attributs est trouvé, LHR limite le taux de hachage, qui dicte l’efficacité du minage, d’environ 50 %. “Nous avons conçu des GPU GeForce pour les joueurs, et les joueurs en réclament plus”, ont écrit les responsables de Nvidia lors du dévoilement de LHR.
Publicité
Mardi, Lapsus$ a modifié sa demande. Désormais, le groupe souhaite également que Nvidia s’engage à rendre ses pilotes GPU entièrement open source. Si Nvidia ne se conforme pas, dit Lapsus $, la société peut s’attendre à voir une nouvelle fuite qui inclurait les fichiers complets de silicium, de graphiques et de chipset informatique pour tous ses GPU récents. Dans une dépêche, les membres du groupe ont écrit :
Alors, NVIDIA, le choix vous appartient ! Soit:
–Rendre officiellement les pilotes actuels et futurs pour toutes les cartes open source, tout en gardant les secrets commerciaux de Verilog et du chipset… eh bien, secret
OU
–Ne pas rendre les pilotes open source, ce qui nous oblige à publier l’intégralité des fichiers de la puce de silicium afin que tout le monde connaisse non seulement les secrets de votre pilote, mais également vos secrets commerciaux les plus étroitement gardés pour les graphiques et les chipsets informatiques !
VOUS AVEZ JUSQU’À VENDREDI, VOUS DÉCIDEZ !
Les responsables de Nvidia ont refusé de dire s’ils avaient l’intention de se conformer à la demande. Au lieu de cela, ils ont fait référence à une déclaration publiée pour la première fois mardi :
Le 23 février 2022, NVIDIA a pris connaissance d’un incident de cybersécurité qui a impacté les ressources informatiques. Peu de temps après avoir découvert l’incident, nous avons encore renforcé notre réseau, engagé des experts en réponse aux incidents de cybersécurité et informé les forces de l’ordre.
Nous n’avons aucune preuve que des rançongiciels soient déployés sur l’environnement NVIDIA ou que cela soit lié au conflit russo-ukrainien. Cependant, nous sommes conscients que l’auteur de la menace a pris les informations d’identification des employés et certaines informations exclusives NVIDIA de nos systèmes et a commencé à les divulguer en ligne. Notre équipe travaille à l’analyse de ces informations. Nous ne prévoyons aucune interruption de nos activités ou de notre capacité à servir nos clients à la suite de l’incident.
La sécurité est un processus continu que nous prenons très au sérieux chez NVIDIA et nous investissons quotidiennement dans la protection et la qualité de notre code et de nos produits.
La déclaration ne précise pas si l’entreprise a imposé des changements de mot de passe pour les comptes des employés concernés. Le service de notification de violation Have I Been Pwned permet aux utilisateurs de saisir une adresse e-mail pour savoir si elle a été incluse dans la plupart des fuites de données. Une vérification des adresses e-mail de quatre employés de Nvidia a montré qu’ils étaient tous inclus dans le vidage Lapsus $ de la semaine dernière.
