La plus grande entreprise américaine de micropuces enquête sur une cyberattaque potentielle qui a mis une partie de son activité hors ligne pendant deux jours, révèle The Telegraph.
Les systèmes de messagerie et les outils de développement de Nvidia auraient subi des perturbations au cours des deux derniers jours, après ce qui aurait été une intrusion malveillante sur le réseau.
Le piratage présumé se situe entre Cyberguerre russe contre l’Ukraine et inquiétudes accrues en matière de sécurité concernant les attaques contre l’Occident en représailles pour avoir frappé le Kremlin avec des sanctions. Il n’y a aucune preuve reliant les pannes de Nvidia au conflit.
Un porte-parole de Nvidia a déclaré : « Nous enquêtons sur un incident. Nous n’avons actuellement aucune autre information à partager. »
L’intrusion a été décrite par un initié comme ayant « complètement compromis » les systèmes internes de l’entreprise, même si certains services de messagerie fonctionnaient vendredi. On ne sait pas si des données ont été volées ou supprimées par Nvidia ou ses clients, ou si l’attaque a simplement perturbé ses systèmes, et les clients ont déclaré qu’ils n’avaient été informés d’aucun incident.
On ne pense pas que la société ait encore identifié un coupable.
Nvidia, dont le siège est dans la Silicon Valley, vaut plus de 600 milliards de dollars, ce qui la place parmi les entreprises les plus précieuses au monde.
Il est surtout connu pour ses unités de traitement graphique, qui alimentent les jeux vidéo et les simulations informatiques avancées. Cependant, les puces sont également essentielles aux programmes d’intelligence artificielle et à la robotique, ce qui leur confère une importance croissante pour la sécurité nationale.
L’entreprise a récemment abandonné une acquisition de 40 milliards de dollars (30 milliards de livres sterling) de la société britannique de micropuces Arm entre l’examen par les régulateurs, y compris une enquête par l’Autorité de la concurrence et les marchés sur les implications de l’accord sur la sécurité nationale.
Alan Woodward, un expert en cybersécurité à l’Université de Surrey, a déclaré que les systèmes auraient pu être délibérément arrêtés si l’entreprise avait été touchée par une cyberattaque qui menaçait de se propager davantage, par exemple en incorporant des virus dans des logiciels distribués aux consommateurs et aux entreprises. , ou infiltrer d’autres parties de l’entreprise pour voler la propriété intellectuelle.
« La principale préoccupation est que quelqu’un ait inséré quelque chose dans l’une des mises à jour logicielles », a déclaré le Dr Woodward, pointant le piratage dévastateur de SolarWinds qui a exploité les éditeurs de logiciels américains pour accéder aux systèmes informatiques du gouvernement américain.
« Ils essaieront de s’assurer de voir s’il y a une indication que quelque chose a été changé dans leur logiciel qu’ils ont ensuite expédié à leurs clients. »
Les entreprises ont été invitées à renforcer leur cybersécurité alors que la Russie lance une vague d’attaques contre l’Ukraine, qui, selon les experts, pourrait se propager à d’autres pays.
Alejandro Mayorkas, le secrétaire américain à la Sécurité intérieure, a dit cette semaine aux entreprises de se préparer à d’éventuelles attaques. « Nous n’avons aucune information suggérant une cybermenace crédible spécifique pour le territoire américain, mais il est de notre responsabilité d’être préparés », a-t-il déclaré.
La technologie des semi-conducteurs a été incluse dans un ensemble de mesures occidentales pour augmenter la douleur économique du Kremlin annoncé cette semaine. Plus tôt ce mois-ci, la Maison Blanche a menacé de couper l’approvisionnement en semi-conducteurs de la Russie si elle envahissait l’Ukraine.