Nvidia confirme avoir été victime d’une cyberattaque : bientôt les fuites ?
Mise à jour le 1er mars : Nvidia a publié une déclaration officielle reconnaissant une attaque sur ses systèmes informatiques.
Le 23 février 2022, NVIDIA a eu connaissance d'un incident de cybersécurité qui a affecté ses ressources informatiques. Peu de temps après avoir découvert l'incident, nous avons renforcé notre réseau, engagé des experts en réponse aux incidents de cybersécurité et prévenu les forces de l'ordre.
Nous n'avons aucune preuve du déploiement d'un ransomware dans l'environnement de NVIDIA ou d'un lien avec le conflit Russie-Ukraine. Cependant, nous savons que l'auteur de la menace a pris les informations d'identification d'employés et certaines informations exclusives de NVIDIA de nos systèmes et a commencé à les divulguer en ligne. Notre équipe travaille à l'analyse de ces informations. Nous ne prévoyons pas de perturbation de notre activité ou de notre capacité à servir nos clients à la suite de cet incident.
La sécurité est un processus continu que nous prenons très au sérieux chez NVIDIA - et nous investissons quotidiennement dans la protection et la qualité de notre code et de nos produits.
Article du 28 février 2022.
Les cyberattaques peuvent mettre à genoux une entreprise ou en révéler les plus grands secrets. C'est un sujet de plus en plus important dans le milieu des nouvelles technologies. La dernière victime en date pourrait bien être le géant Nvidia.
Le média britannique The Telegraph rapporte que Nvidia aurait été victime d'une potentielle cyberattaque qui aurait mis à terre une partie de ses opérations pendant deux jours.
Incident reconnu
Plus précisément, le système d'email interne et les outils de développement de Nvidia auraient connu des pannes pendant les deux derniers jours en raison de ce qui pourrait être une intrusion sur le réseau de l'entreprise.
Il s'agit évidemment d'un sujet très sensible auquel Nvidia a déjà apporté une réponse : « Nous enquêtons sur un incident. Nous n'avons pas d'informations supplémentaires à partager pour le moment ».
Il faut donc souligner que même si Nvidia reconnait qu'il y a un incident, on ne sait pas encore si la cyberattaque est avérée. On ne sait donc pas si des données privées de Nvidia ont pu être dérobées ou supprimées.
Les abonnés au service GeForce Now, le service de cloud gaming de la firme, ont peut-être remarqué une conséquence de l'incident. Chaque jeudi, Nvidia dévoile une liste de nouveaux jeux compatibles avec son service, et parfois des nouveautés concernant le service lui-même. Mais cette semaine, Nvidia n'a pas publié son habituel GeForce Now Thursday.
S'il s'agit bien d'une attaque et que des documents confidentiels échappent à Nvidia, on pourrait voir très rapidement être diffusées sur la toile des informations sur les prochains produits de la firme. C'est ce qui est arrivé à Capcom et Sony, toutes les deux victimes de grandes cyberattaques. L'intrusion chez Sony avait notamment permis de découvrir des négociations avec Marvel sur les droits d'adaptation des personnages de comics au cinéma.
Un contexte tendu
Cet incident, qui pourrait bien être une intrusion, a lieu dans un contexte particulièrement tendu alors que la Russie utilise aussi des cyberattaques pour mener son offensive sur l'Ukraine. Comme l'indique The Telegraph, la crainte d'une riposte virtuelle de la Russie après des sanctions économiques est bien présente. Attention toutefois, aucun lien ne peut être tracé pour le moment avec la situation de Nvidia.
Il s'agit surtout de rappeler que la question de la cybersécurité est plus que jamais une question cruciale. Notamment quand il s'agit désormais de l'entreprise hardware la plus forte des marchés financiers, loin devant AMD ou Intel.