Nvidia confirme que des pirates ont volé des informations sensibles et les font maintenant circuler. Les attaquants exigent, entre autres, que l’entreprise rende ses pilotes open source, mais il semble que Nvidia ne soit pas impressionné.
Fin du mois dernier, on a découvert que des pirates s’étaient introduits dans la boîte mail de Nvidia. Les malfrats, qui appartiennent probablement au collectif de hackers sud-américain Lapsus$, ont affirmé avoir volé 1 To de données. Nvidia a lancé une contre-offensive sans précédent afin de crypter les données volées, mais il était trop tard.
Nvidia confirme maintenant que Lapsus$ a effectivement volé des données. L’entreprise analyse actuellement le contenu exact du vol que les criminels vont publier sur internet. Les pirates ont déjà commencé à publier une première archive de 19 Go sur internet. Lapsus$ lui-même affirme qu’il dispose de données sur les employés ainsi que sur les futures cartes graphiques. Même le code de la technologie DLSS ferait partie du vol. Quant à Nvidia, elle ne prévoit pas que l’affaire ait un impact sur ses activités ou ses clients.
Open source
Les attaquants ont d’abord demandé une rançon à Nvidia, mais semblent maintenant viser un objectif supposément plus noble. Ils veulent que Nvidia décide de rendre tous ses pilotes open source d’ici à vendredi. Probablement, le groupe de pirates a choisi une demande différente sous la pression de la visibilité générale de l’attaque. Nvidia n’a pas encore répondu et ne semble pas vouloir le faire.