Nvidia confirme début mars que des données ont été volées fin février 2022 lors d’une cyberattaque. Le fabricant de puces affirme qu’il ne s’agit pas d’une attaque par rançongiciel.
Le groupe de cyberpirates nommé Lapsus$ a commencé à diffuser en ligne des détails sur l’incident et les dommages de sa cyberattaque. Pour sa part, Nvidia s’est longtemps contenté de dire qu’il enquêtait depuis le 23 février 2022 sur un cyber incident ciblant ses systèmes et qui avait provoqué une panne. Le fondeur estime qu’il n’y a aucune preuve qu’il s’agit d’une attaque par rançongiciel.
Toutefois, Lapsus$ affirmait fin février qu’il avait volé 1 To de données à Nvidia et il a partagé les hashs de mots de passe qui appartiendraient à des employés du fondeur. Le groupe de cyberpirates a également divulgué une importante archive de documents (près de 20 Go), affirmant qu’elle provenait du cache de 1 To qu’ils ont volé à Nvidia.
Lapsus$ affirme posséder des fichiers pour le driver GPU lui permettant de rétablir le minage d’Ethereum pour la série RTX 30, connue pour être bridée. Une mauvaise nouvelle pour les mineurs de cryptomonnaies et Nvidia, qui avait dégradé en 2021 les GPU de ses super cartes graphiques RTX 30, afin de réduire la puissance de minage ETH.
Cette cyberattaque survient trois mois après que la Federal Trade Commission (FTC) américaine ait démarré une action en justice, début décembre 2021, afin de bloquer l’acquisition d’Arm par Nvidia annoncée fin 2020.