Le piratage était un “réveil”

Un jour après que Microsoft (MSFT) a confirmé qu’il avait été piraté par le groupe de cybercriminalité Lapsus $, le PDG de Nvidia (NVDA), Jensen Huang, a qualifié l’expérience de sa propre entreprise avec les pirates de “réveil”.

Dans une interview lors de la conférence GTC de Nvidia, qui se déroule du 21 au 24 mars, le PDG a déclaré que le piratage de fin février prouvait que l’entreprise devait passer à une posture de sécurité “zéro confiance” et qu’elle disposait de la technologie pour le faire. « Zero trust » signifie que Nvidia traitera tous les employés comme une menace potentielle pour la sécurité.

“C’était un signal d’alarme pour nous”, a déclaré Huang à Yahoo Finance. « Heureusement, nous n’avons perdu aucune information client et aucune information sensible. Ils ont eu accès au code source, ce que nous n’aimons bien sûr pas, mais rien qui nous soit nocif. »

Lapsus $ a également piraté Samsung, Microsoft et Okta ces dernières semaines. Dans le passé, l’organisation a repris des comptes d’utilisateurs sur des échanges cryptographiques et vidé leurs fonds. Des pirates comme Lapsus $ ont profité du travail à distance tout au long de la pandémie, ce qui a rendu les entreprises plus vulnérables aux piratages.

Lapsus $ n’est pas une organisation de rançongiciels traditionnelle. Plutôt que de limiter l’accès aux ordinateurs des victimes, ce groupe extorque ses victimes en accédant à leurs données et en menaçant de les divulguer en ligne si elles ne paient pas, selon le Threat Intelligence Center de Microsoft.

Dans le cas de Nvidia, Lapsus $ a eu accès au code source et lui a ordonné de supprimer les limitations de ses cartes graphiques qui les rendent moins utiles aux cryptomineurs, selon The Verge. Il souhaitait également que l’entreprise rende ses pilotes de cartes graphiques open source, ce qui aurait révélé ses informations propriétaires. Sinon, le groupe a déclaré qu’il divulguerait lui-même les données propriétaires de Nvidia.

Selon Microsoft, Lapsus $ accède aux systèmes des victimes en utilisant des techniques d’ingénierie sociale. Essentiellement, le groupe trompe ses victimes pour qu’elles renoncent à leurs noms d’utilisateur et mots de passe, que les criminels utilisent ensuite pour fouiller dans les fichiers d’une organisation.

Bien qu’il ne soit pas clair comment Lapsus $ a eu accès aux serveurs de Nvidia, Huang a souligné que la plupart des menaces de cybersécurité proviennent de l’intérieur d’une organisation. Souvent, cela se présente sous la forme des informations d’identification d’un employé, de son nom d’utilisateur et de son mot de passe, d’être volé ou autrement compromis.

“Le fait est que l’intrusion a tendance à être interne. Cela a tendance à être quelqu’un qui se promène dans votre couloir, quelqu’un qui a accès à un bon nombre de privilèges », a expliqué Huang. “Et nous devons donc être ce qu’on appelle une entreprise d’architecture zéro confiance, et nous accélérons notre chemin pour y parvenir.”

La sécurité Zero Trust signifie essentiellement qu’une organisation ne fait confiance à personne pour accéder à ses services, sans noms d’utilisateur, mots de passe et authentification multifacteur. Une fois qu’un utilisateur est vérifié, les procédures de sécurité Zero Trust vérifient en permanence si cet utilisateur est autorisé à accéder à d’autres parties des systèmes d’une entreprise.

Bien sûr, il se passe beaucoup plus en arrière-plan qui empêche les applications de se parler et garantit aux utilisateurs le moins d’accès dont ils ont besoin. Mais du point de vue d’un travailleur, c’est plus ou moins l’essentiel.

« Le chemin vers un centre de données Zero Trust commence par les technologies que nous construisons », a déclaré Huang.

Et donc je dois construire cette technologie plus rapidement, depuis Bluefield, les DPU qui assurent la sécurité des architectures de commutation que nous avons, les piles logicielles que nous créons, ainsi que ce nouveau cadre d’IA, nous faites appel à Morpheus pour faire des inspections exhaustives en temps réel des anomalies sur le réseau de votre centre de données. ”

Au sein de Nvidia, Huang a déclaré que les employés sont très conscients de l’utilisation de l’authentification multifacteur, mais, a-t-il dit, cela peut devenir fastidieux.

“Alors maintenant, cela nous est arrivé, et la discipline qui l’entoure, la rigueur qui l’entoure a explosé, ce qui est fantastique. Mais à long terme, nous devons permettre à notre centre de données d’être littéralement complètement ouvert, complètement exposé et pourtant complètement sécurisé », a-t-il déclaré.

« Nous devons donc vraiment introduire l’informatique accélérée dans l’entreprise… et nous savons comment le faire. Je dois juste aller le faire. »

Inscrivez-vous à la newsletter Yahoo Finance Tech

Plus de Dan

Suivez Yahoo Finance sur Twitter, Facebook, Instagram, Flipboard, LinkedIn, Youtubeet reddit

Vous avez un conseil ? Envoyez un courriel à Daniel Howley à dhowley@yahoofinance.com. Suivez-le sur Twitter à @DanielHowley.

Leave a Comment