Depuis quelques jours, le géant de la carte graphique est au cœur d'une affaire de vol de données pour le moins sensibles.
La semaine dernière, NVIDIA a été la cible d'une cyberattaque sans que l'identité du groupe derrière l'opération n'ait été dévoilée. Aujourd'hui, sans en dire beaucoup plus, la société américaine confirme l'intrusion.
Aucun impact sur l'activité du groupe
Après être resté plutôt discret, NVIDIA a donc reconnu l'attaque, et c'est au moyen d'un communiqué tout ce qu'il y a de plus officiel que l'entreprise se veut surtout rassurante :
« Le 23 février 2022, NVIDIA a pris connaissance d'un incident de cybersécurité ayant touché ses ressources informatiques. Peu de temps après avoir découvert l'incident, nous avons renforcé notre réseau, engagé des experts en cybersécurité et informé les forces de l'ordre.
Nous n'avons aucune preuve que des rançongiciels aient été déployés au sein de l'infrastructure NVIDIA ou que cela soit lié au conflit russo-ukrainien. Cependant, nous sommes conscients que l'auteur de l'attaque a dérobé des informations d'identification de nos employés et des données exclusives NVIDIA, et qu'il a commencé à les dévoiler en ligne. Notre équipe travaille pour analyser ces informations. Nous ne prévoyons aucun interruption de nos activités ou de notre capacité à servir nos clients.
La sécurité est un processus continu que nous prenons très au sérieux chez NVIDIA, et nous investissons quotidiennement dans la protection et la qualité de notre code et de nos produits. »
Le code source du DLSS a fuité
NVIDIA reconnaît donc le vol d'informations sensibles, et il ne peut à vrai dire pas faire autrement, dans la mesure où l'auteur de l'attaque a effectivement déjà diffusé certaines des informations qu'il a dérobées.
Plusieurs sources ont parlé d'éléments permettant peut-être de débloquer les cartes graphiques LHR dont la puissance de calcul pour le minage d'Ethereum avait été volontairement bridée par NVIDIA. D'autres sources évoquent quelques informations quant aux futures cartes du groupe.
Reste que ce qui est sans doute le plus gênant pour NVIDIA a été annoncé il y a peu par nos confrères de TechPowerUp. En effet, le code source du Deep Learning Super Sampling, la technique de super échantillonnage largement mise en avant par l'entreprise, aurait été dérobé et, plus problématique encore, diffusé sur le Net.
Difficile évidemment de connaître la portée d'une telle action, mais si l'on regarde le « bon » côté des choses, on peut se dire que cela pourra aider la communauté Linux à porter le DLSS sur sa plateforme. En revanche, NVIDIA doit certainement voir d'un mauvais œil le fait que ses secrets soient mis à la portée d'AMD et d'Intel.
Sources : TechPowerUp, VideoCardz