Un groupe de piratage de quelque part en Amérique latine, autoproclamé LAPSUS$, il semblerait qu’il ne soit pas d’accord avec la décision de limiter de moitié la capacité de minage de ses cartes graphiques gaming dans sa RTX 30. C’est pourquoi, pour que leur constructeur lève ces restrictions, ils ont décidé de pirater NVIDIA afin d’utiliser les données volées comme chantage.
Au cours du week-end, NVIDIA a reçu une attaque de piratage de type ransomware sur ses serveurs de la part du groupe de hackers professionnels LAPSUS$. Lequel précise qu’il a eu accès à des éléments confidentiels de l’entreprise. Parmi lesquels figurent les pilotes permettant au RTX 30 LHR de récupérer leur capacité de minage habituelle. Ainsi que des informations telles que les pilotes, les conceptions schématiques, les micrologiciels et même les informations sur les employés.
Qu’est-ce qui a été volé dans le hack de NVIDIA ?
Selon le groupe LAPSUS$ dans leur groupe Telegram, ils ont réussi à obtenir une grande quantité de données sensibles et donc privées et confidentielles après avoir piraté NVIDIA, ils l’ont communiqué dans leur groupe Telegram avec le message suivant :
Nous avons piraté NVIDIA, le piratage est public et c’est notre annonce.
Nous étions sur des serveurs NVIDIA pendant une semaine et avons rapidement évolué pour devenir administrateurs sur un tas de systèmes. Nous avons obtenu 1 To de donnéesle plus important: schémas, pilotes, firmware, etc.. Nous attendons toujours que NVIDIA nous contacte. Nous vendons également un LHR V2 complet (GA102-GA104) qui, nous l’espérons, sera bientôt retiré par NVIDIA.
Si NVIDIA ne nous contacte pas, nous prendrons des mesures. Prenez note que nous ne sommes approuvés par aucun État et que nous ne sommes pas en politique. Quoi qu’il en soit, NVIDIA a essayé mais a échoué.
Pour le moment, nous ne pouvons pas savoir exactement ce qu’ils ont accompli, mais leurs demandes ont été clairement exprimées dans un message :
Salut.
Nous avons décidé d’aider les communautés minières et de jeux. Nous voulons que NVIDIA fasse une mise à jour du firmware du RTX 30 pour supprimer toutes les limitations LHR sinon nous filtrerons le dossier matériel.
S’ils suppriment le LHR, nous oublierons le dossier, il est volumineux. Nous savons tous les deux que le LHR a un impact sur les jeux et l’exploitation minière.
Comme vous pouvez le voir, les gens de LAPSUS$ sont vraiment un groupe d’extorsion et nous devons dire que prétendre que la levée des restrictions profite au jeu, c’est littéralement prendre les gens pour des idiots.
Ont-ils vraiment donné suite à leur menace ?
Eh bien, si nous nous en tenons au message suivant, cela semble être le cas, car ils ont soi-disant publié la première partie des informations qu’ils ont volées à NVIDIA
Aujourd’hui, nous divulguerons la première partie des données NVIDIA, qui contient le code source et des données secrètes ou sensibles pour diverses parties des pilotes GPU NVIDIA, Falcon, LHR, etc.
Si ses affirmations sont vraies, nous verrons bientôt des informations de NVIDIA à cet égard, en tout cas, nous ne pensons pas que la communauté du logiciel libre décide d’utiliser des bibliothèques et des logiciels d’entreprises privées et il convient de noter que tout pourrait se terminer par un simple bluff. En tout cas, ce type de pratique illégale et le fait que ce groupe d’extorsion via le piratage n’est pas accepté par la communauté et est un crime dans la grande majorité des pays du monde. En conclusion, nous devons dire que c’est un exemple de plus de ce que l’extraction de crypto-monnaie a apporté au monde du PC.