🔍 Contexte

Source : BleepingComputer, publié le 8 mai 2026. NVIDIA a confirmé à BleepingComputer une violation de données affectant les utilisateurs du service de cloud gaming GeForce NOW, limitée à l’Arménie et causée par la compromission de l’infrastructure d’un partenaire régional tiers, GFN.am.

🎯 Nature de l’incident

L’incident a eu lieu entre le 20 et le 26 mars 2026 et a affecté les systèmes opérés par GFN.am, l’opérateur régional de GeForce NOW en Arménie. Les infrastructures propres de NVIDIA n’ont pas été impactées. Les partenaires Alliance opèrent des systèmes d’authentification, bases de données clients et infrastructures locales indépendants.

📋 Données exposées

Selon la déclaration de GFN.am, les données suivantes ont été exposées :

  • Nom complet (si compte Google utilisé)
  • Adresse e-mail
  • Numéro de téléphone (si inscription via opérateur mobile)
  • Date de naissance
  • Nom d’utilisateur

GFN.am précise qu’aucun mot de passe n’a été exposé et que les utilisateurs inscrits après le 9 mars 2026 ne sont pas concernés.

🕵️ Acteur malveillant

Un acteur se présentant sous le pseudonyme ShinyHunters a publié la semaine précédente sur un forum de hackers une revendication de la compromission, affirmant avoir volé des millions d’enregistrements utilisateurs. Il proposait la base de données complète pour 100 000 USD en Bitcoin ou Monero. Cet acteur est cependant suspecté d’être un imposteur usurpant l’identité du groupe ShinyHunters. Le post a depuis été supprimé du forum.

🌍 Périmètre géographique

GFN.am est également responsable des opérations GeForce NOW en Azerbaïdjan, Géorgie, Kazakhstan, Moldavie, Ukraine et Ouzbékistan, mais aucun impact sur ces pays n’a été confirmé.

📰 Type d’article

Annonce d’incident confirmée par la victime (NVIDIA), relayée par un média spécialisé en cybersécurité, visant à informer les utilisateurs concernés et la communauté CTI de la nature et du périmètre de la violation.

🧠 TTPs et IOCs détectés

Acteurs de menace

TTP

  • T1078 — Valid Accounts (Initial Access)
  • T1530 — Data from Cloud Storage (Collection)
  • T1657 — Financial Theft (Impact)

🟢 Indice de vérification factuelle : 65/100 (haute)

  • ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
  • ✅ 11451 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 3 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : ShinyHunters (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.bleepingcomputer.com/news/security/nvidia-confirms-geforce-now-data-breach-affecting-armenian-users/