Die Ransomware-Gruppe, die behauptet, ein Terabyte an Daten vom Chiphersteller-Giganten Nvidia gestohlen zu haben, droht damit, die „am besten gehüteten Geheimnisse“ des Unternehmens heute preiszugeben, wenn sie nicht den immer bizarreren Forderungen der Bande nachkommt.
Die Ransomware-Gruppe Lapsus$, die letzte Woche erstmals die Verantwortung für die Datenpanne übernahm, hat bereits damit begonnen, Daten preiszugeben. Laut Website zur Überwachung von Datenschutzverletzungen Wurde ich pwned, stahlen die Hacker die Zugangsdaten von mehr als 71.000 Nvidia-Mitarbeitern. Mehrere Nvidia-E-Mail-Adressen, die Tech bekannt sind, schienen laut unseren Überprüfungen kompromittiert zu sein. Die Daten umfassen laut HIBP E-Mail-Adressen und Windows-Passwort-Hashes, „von denen viele später geknackt und innerhalb der Hacker-Community in Umlauf gebracht wurden“.
Während Nvidia zuvor bestätigte, dass die Anmeldeinformationen von Mitarbeitern bei dem Angriff gestohlen wurden, lehnte das Unternehmen es ab zu bestätigen, ob es die Betroffenen benachrichtigt oder Passwort-Zurücksetzungen für kompromittierte Konten erzwungen hat. Trotz der zunehmenden Folgen des Vorfalls – und der bevorstehenden Frist der Hackergruppe – Nvidias Die Seite zur Reaktion auf Vorfälle wurde seit Dienstag nicht aktualisiert.
Die Hacker drohen nun damit, Nvidias Geschäftsgeheimnisse, darunter Schaltpläne, Quellcode und Informationen zu den neuesten Nvidia-Grafikchips, einschließlich des noch nicht angekündigten RTX 3090 Ti, preiszugeben, es sei denn, Nvidia erfüllt die ungewöhnlichen Anforderungen der Gruppe. Die Gruppe forderte Nvidia auf, seine umstrittene Funktion Lite Hash Rate (LHR) zu entfernen, die die Ethereum-Mining-Fähigkeiten seiner Grafikkarten der RTX 30-Serie einschränkt. Diese Funktion wurde Anfang 2021 eingeführt, als Reaktion darauf, dass der Bestand von der Krypto-Mining-Community aufgebraucht wurde, was es Spielern unmöglich machte, die neuen Grafikkarten in die Hände zu bekommen.
„Wir möchten, dass Nvidia ein Update für alle Firmware der 30er-Serie herausbringt, das alle LHR-Beschränkungen aufhebt, sonst werden wir durchsickern [the hardware] Ordner“, sagte die Lapsus$-Gruppe auf Telegram. „Wenn sie den LHR entfernen, werden wir es vergessen [the] Ordner… Wir kennen beide LHR Impact Mining und Gaming.“
Anfang dieser Woche fügte Lapsus$ eine weitere ungewöhnliche Forderung hinzu: Es möchte, dass Nvidia seine Grafikchiptreiber für macOS-, Windows- und Linux-Geräte als Open Source bereitstellt. Die Gruppe gab Nvidia bis zum 4. März – das ist heute – Zeit, um dem nachzukommen.
Tech fragte Nvidia, ob es vorhabe, die Forderungen der Hacker zu erfüllen, aber das Unternehmen lehnte eine Stellungnahme ab. Stattdessen wies uns das Unternehmen auf dieselbe Erklärung hin, die es Anfang dieser Woche veröffentlicht hatte.