Les « hackeurs de NVIDIA » se rebiffent ! (MAJ : et NVIDIA s'exprime enfin) |
• 01 Mars 2022 à 11h01 • 33642 vues
MAJ 06/03 : Quoi de neuf au front ? Eh bien, le deadline du 4 mars est passé, date fixée par LAPSUS$ à NVIDIA pour que l'entreprise se plie à ses demandes. Que s'est-il passé ? Eh bien, pas « grand-chose » si l'on ose dire. Selon ce tweet, le groupe aurait été contacté par un acheteur potentiel et aurait par conséquent retardé la grosse fuite promise sur le LHR... Comme par hasard !
Indeed there was a deadline (March 4th), but they claimed a potential buyer appeared so they "had to delayed the release".
— CERT.o (@o_cert) March 5, 2022
Bon, LAPSUS$ a tout de même publié les identifiants et mots de passe de 71355 employés de NVIDIA. Un chiffre qui ne colle toutefois pas avec le vrai nombre d'employés de l'entreprise, un peu plus de 20 000. Il se pourrait donc que la fuite comprenne les informations d'anciens employés, mais aussi de plusieurs comptes pour un même employé pour divers services. Toujours est-il que la brèche est avérée, Tom's Hardware US ayant par exemple pu identifier plusieurs de ses contacts NVIDIA auprès de Have I Been Pwned. En parallèle, les pirates ont aussi publié deux certificats de signature de code, périmés, certes, mais qui peuvent apparemment toujours être utilisés sous Windows pour signer des pilotes. La suite au prochain épisode ?
MAJ 02/03 : Après avoir « évalué » leur position et celle de NVIDIA (ce qui pourrait indiquer que les deux essayent tant bien que mal de communiquer derrière les rideaux, probablement afin d'éviter de nouvelles fuites en ce qui concerne le Caméléon), le groupe LAPSUS$ exige maintenant aussi à ce que les pilotes Windows, macOS et Linux présents et futurs de NVIDIA deviennent complètement Open-Source et soient distribués sous une licence FOSS ! Et le constructeur a jusqu'à vendredi pour s'exécuter ! Sinon, les pirates menacent de publier tous les détails matériels sur tous les GPU récents de NVIDIA, ainsi que leurs futures révisions, soit un gros paquet d'information estimé à 250 Go avec des secrets potentiellement sensibles...
![LAPSUS vs NVIDIA [cliquer pour agrandir]](/images/stories/_business/lapsus-hack-nvidia-requete-num-2-open-source_t.png "Si vous cliquez, vous cliquez.")
Encore une fois, une requête un peu bizarre, on voit mal ce que les pirates ont réellement à y gagner (cela dit, ça pourrait éventuellement bénéficier à certaines entreprises moins scrupuleuses, notamment en Chine) et il est très peu probable que NVIDIA cédera à cette demande, d'autant plus que l'entreprise dispose sans aucun doute de très nombreux moyen de recours pour limiter l'éventuelle casse par la suite. Précisions qu'à ce jour, ni NVIDIA, ni AMD, ni Intel ne proposent de pilotes Open-Source pour Windows. À part ça, ok Nico, c'est bon, tu t'es fait griller !
MAJ 11:00 • Le caméléon, via HardwareLuxx, est finalement un peu plus sorti de son silence de manière non officielle, confirmant le hack et le vol de données, et affirmant qu'« aucune interruption des activités » n'était prévue pour donner suite au vol, tout en restant un peu évasif pour le reste. Pendant ce temps, ce sont des binaires et autres documentations propres à la technologie DLSS qui ont été publiées sur la toile, certaines étant cela dit déjà publiques comme le guide de programmation.
D'autres données seraient plus sensibles, comme des composantes logicielles permettant de virer le LHR. On ne doute pas une seconde que la communauté au pingouin aura une attention particulière sur ces éléments qui pourraient permettre la mise au point d'un pilote open source apportant par exemple le support du DLSS (même si cela semble compliqué d'un point de vue légal). Ou que certaines sources pourraient également intéresser la concurrence... Et bien sûr les mineurs.
D'autres données seraient plus sensibles, comme des composantes logicielles permettant de virer le LHR. On ne doute pas une seconde que la communauté au pingouin aura une attention particulière sur ces éléments qui pourraient permettre la mise au point d'un pilote open source apportant par exemple le support du DLSS (même si cela semble compliqué d'un point de vue légal). Ou que certaines sources pourraient également intéresser la concurrence... Et bien sûr les mineurs.
On vous le racontait hier, NVIDIA s'est fait hacker par le groupe sud-américain LAPSUS$ et celui-ci aurait dérobé au cours d'une infiltration d'une semaine pas moins de 1 To de données plus ou moins sensibles et d'une certaine valeur, parmi lesquelles des schémas, des pilotes, des firmwares, de la documentation, des outils privés, des SDK, des mots de passe et même toutes les infos sur le microcontrôleur de sécurité « Falcon » que NVIDIA utilise pour ses GPU ! Entre-temps, NVIDIA aurait contre-attaqué par ransomware pour tenter de récupérer les données ou au moins les rendre inutilisables. Hélas, elles avaient apparemment déjà été sauvegardées et stockées ailleurs en double...
Suivant cette contre-offensive, LAPSUS$ a réagi en haussant le ton et chantage à l'appui pour tenter de faire pression sur NVIDIA ! La première demande est très simple, les pirates veulent que NVIDIA publie une mise à jour pour le firmware de toutes les RTX 30 afin d'en désactiver le LHR, en échange les données - supputées sensibles - d'un gros dossier nommé « HW » ne seront ni publiées ni distribuées. Une requête pour le moins étrange considérant que le groupe a simultanément aussi annoncé la mise en vente de données en sa possession qui permettraient déjà de contourner intégralement l'implémentation LHR avec les puces GA102 et GA104... Visiblement, LAPSUS$ tente ainsi d'obtenir les faveurs des mineurs et des joueurs, affirmant que la levée de la bride LHR servira autant les uns que les autres. Nous ne pouvons nier que nous sommes bien curieux ! Reste à voir si cela intéresserait réellement les mineurs dans le contexte actuel et dans quelle mesure cela pourrait avoir un impact sur le marché des GPU de manière générale.
![LAPSUS$ sur Telegram... [cliquer pour agrandir]](/images/stories/_business/lapsus-nvidia-hacker-telegram-group_t.jpg "Ne pas appuyer ici")
Voilà ce qui se raconterait sur le groupe LAPSUS$ sur Telegram.
En tout cas, n'ayant toujours pas été contacté par NVIDIA, le groupe a déjà commencé à distribuer via torrent certaines des données dérobées dans une archive de 20,3 Go et il semblerait que celles-ci soient bien conformes aux affirmations des pirates. D'un autre côté, il faut reconnaitre que le silence de NVIDIA est assez inhabituel pour une entreprise coincée dans ce genre de situation toujours assez inconfortable, le constructeur ayant tout juste affirmé mener une enquête, ce qui pourrait sous-entendre que NVIDIA cherche d'abord à évaluer l'impact potentiel sur son business.
Par conséquent, cela pourrait aussi indiquer que LAPSUS$ est réellement en possession de données très sensibles... Gageons que l'entreprise donnera tôt ou tard plus de détails, on ne doute pas que beaucoup attendent de pied ferme une communication plus complète, notamment les actionnaires. Il faut dire que ce genre d'affaires n'est jamais très bon pour l'image d'une entreprise... À suivre !
 | Un poil avant ?« Bientôt » la fin du disque dur dans les centres de données ? | Un peu plus tard ...Linux ? Steam Deck ? Test ? C'est parti ! | |
