70 000 employés de Nvidia auraient été touchés par un piratage récent

4 mars 2022 Hibou Gourou

De nouveaux détails sur le piratage de la société technologique Nvidia la semaine dernière révèlent que les informations de connexion de plus de 70 000 employés pourraient avoir été divulguées.

Le site Web de surveillance Have I Been Pwned affirme que les données professionnelles sensibles, y compris les adresses e-mail et les hachages de mots de passe NTLM de 71 355 employés, ont été rendues accessibles à la communauté de piratage lors de la cyberattaque.

Une personne tape sur un clavier d'ordinateur.

Cependant, Tom's Hardware a noté quelques écarts dans le nombre d'informations d'identification des employés qui auraient été divulguées lors du piratage. Nvidia a confirmé que son nombre actuel d'employés dans le monde n'est que d'environ 20 000. La publication suggère que les données pourraient inclure des informations d'anciens employés ou de ceux qui ont plusieurs comptes de messagerie connectés au travail.

Le groupe de piratage Lapsus$, basé en Amérique du Sud, affirme avoir orchestré le piratage et Nvidia a également confirmé que ses ressources informatiques avaient été compromises. La société basée à Santa Clara, en Californie, a publié une déclaration disant: "Nous sommes conscients que l'acteur de la menace a pris les informations d'identification des employés et certaines informations exclusives de Nvidia de nos systèmes et a commencé à les divulguer en ligne."

Une carte graphique Nvidia GeForce RTX 3050. — Jacob Roach / Tendances numériques

Dès les premières nouvelles du piratage et de la fuite d'informations, des rapports ont indiqué que Lapsus $ avait eu accès à plus de 1 To de données de Nvidia, y compris des schémas, des pilotes et des détails sur le micrologiciel.

En particulier, la fuite semble avoir confirmé l'existence des architectures GPU Ada, Hopper et Blackwell. L'architecture Ada pourrait être utilisée pour les GPU GeForce RTX 40 de nouvelle génération de Nvidia.

La publication VideoCardz a partagé des captures d'écran de Lapsus$ détaillant ses exploits et a également signalé que Nvidia avait tenté une contre-attaque, mais Lapsus$ avait déjà chiffré et sauvegardé les données piratées.

Bloomberg a également indiqué que le piratage n'avait pas affecté les activités commerciales et commerciales de Nvidia, tandis qu'une source proche du dossier a déclaré à la publication que la cyberattaque "semble être relativement mineure et non alimentée par des tensions géopolitiques".