Touché par une cyberattaque le 23 février dernier, Nvidia a déploré le vol d’informations personnelles concernant ses salariés, ainsi que des données confidentielles relatives à ses produits. Le groupe sud-américain Lapsus$, qui aurait revendiqué l’acte de piratage, a mis en ligne une partie des contenus dérobés.
Des informations sensibles ont été dérobées lors de la cyberattaque visant Nvidia
Le 28 février, un porte-parole de Nvidia, société spécialisée dans les accélérateurs graphiques et réseau, a annoncé avoir été victime d’une cyberattaque au cours de laquelle les pirates se sont emparés de données hautement sensibles. Celles-ci incluraient des informations d’identification de ses collaborateurs ainsi que des informations propriétaires sur ses systèmes.
La firme basée à Santa Clara en Californie a affirmé avoir engagé des experts en cybersécurité pour gérer l’incident, et alerté les autorités. En outre,
Pour se protéger, elle aurait notamment déployé un ransomware sur le réseau des attaquants après le piratage afin d’empêcher la publication des données.
C’est le présumé coupable lui-même qui a confirmé le chiffrement des données via une machine virtuelle dont il se sert, mais il affirme également disposer d’une sauvegarde.
S’agissant de ses activités commerciales, Nvidia a initialement déclaré ne prévoir aucune perturbation et a assuré être en mesure de servir normalement ses clients. Cependant, le journal britannique The Telegraph a rapporté, à la suite du sinistre, deux jours de pannes liées aux systèmes de messagerie et aux outils utilisés par les développeurs. Les équipes poursuivent leurs analyses afin de mieux comprendre « la nature et la portée de l’attaque ». Elle exclut d’ores et déjà tout lien avec la guerre entre l’Ukraine et la Russie.
Depuis, le groupe Lapsus$ a fait fuiter certaines des données confidentielles dérobées, sur un volume total de 1 To, entre autres les mots de passe de ses employés,
Comme le montrent des captures d’écran publiées par DarkTracer et partagées sur Twitter. Nvidia a confirmé cette annonce, mais sans plus de précisions.
Les consultants en cybersécurité et IT misent sur le portage salarial
Parce que toute entreprise, quelles que soient sa taille et son activité, est exposée à ce type d’incident, la demande de compétences en matière de cybersécurité est forte. Bon nombre d’entre elles, notamment les PME, choisissent de faire appel à des consultants indépendants pour gérer leurs « problématiques » IT.
Parmi les freelances en informatique, beaucoup choisissent le portage salarial informatique pour exercer.
- Ce statut leur permet de rester autonomes dans leur organisation personnelle tout en leur donnant droit à une couverture sociale complète, identique à celles des salariés « classiques ».
- Assurance maladie, mutuelle, cotisation à la retraite, allocation chômage et congés payés font partie de ces avantages.