Nvidia hat bestätigt, dass Hacker während des Cyberangriffs in der vergangenen Woche sensible Daten aus seinen Netzwerken gestohlen haben, darunter Mitarbeiteranmeldeinformationen und proprietäre Unternehmensinformationen, und diese nun „online durchsickern lassen“, sagte ein Sprecher am Dienstag gegenüber Tech.
Nvidia lehnte es ab zu sagen, welche Daten während des Angriffs gestohlen wurden, der am Freitag erstmals ans Licht kam. Eine Ransomware-Firma namens „Lapsus$“ hat jedoch die Verantwortung für den Verstoß auf ihrem Telegram-Kanal übernommen und behauptet, 1 Terabyte an Informationen gestohlen zu haben, einschließlich „höchst vertraulicher/geheimer Daten“ und proprietärem Quellcode. Laut Beiträgen aus der Gruppe beinhaltet dies den Quellcode für Nvidias Hash-Ratenbegrenzer, der die Ethereum-Mining-Leistung der Grafikkarten der RTX-30-Serie des Unternehmens reduziert.
Obwohl relativ unbekannt, tauchte der Lapsus$-Hang erstmals im Dezember in der Ransomware-Szene mit einem auf Attacke über das brasilianische Gesundheitsministerium, das 50 Terabyte an Daten gestohlen hat, darunter Impfinformationen von Bürgern. Seitdem hat die Bande gezielte portugiesische Mediengruppe Impresa und die südamerikanischen Telekommunikationsanbieter Claro und Embratel.
„Einige Forscher glauben, dass die Bande in Südamerika ansässig ist, aber ich bin mir nicht sicher, wie solide die Beweise darauf hindeuten“, sagt Brett Callow, Bedrohungsanalyst bei Emsisoft, gegenüber Tech. „Bisher scheinen sie etwas amateurhaft zu sein, was darauf hindeuten könnte, dass die beteiligten Personen keine erfahrenen Cyberkriminellen sind.“
Nvidia, das sich ebenfalls weigerte zu sagen, wer seiner Meinung nach für den Angriff verantwortlich ist, sagte, es sei am 23. Februar auf das böswillige Eindringen aufmerksam geworden, was den US-Chiphersteller dazu veranlasste, die Strafverfolgungsbehörden zu benachrichtigen und Cybersicherheitsexperten einzustellen, um ihm bei der Reaktion auf den Angriff zu helfen.
Obwohl der Verstoß einen Tag vor der russischen Invasion in der Ukraine stattfand, was einige zu Spekulationen veranlasste, dass der Angriff möglicherweise mit staatlich geförderten russischen Hackern in Verbindung gebracht wurde, fügte Nvidia hinzu, dass es „keine Beweise dafür habe, dass dies mit dem Russland-Ukraine-Konflikt zusammenhängt .“
Das Unternehmen sagt, dass es jetzt daran arbeitet, die gestohlenen und anschließend durchgesickerten Informationen zu analysieren, sagt aber, dass es „keine Unterbrechung unseres Geschäfts oder unserer Fähigkeit, unsere Kunden als Folge des Vorfalls zu bedienen, erwartet“. Berichte der letzten Woche hatten behauptet, dass der Cyberangriff dazu führte, dass die E-Mail-Systeme und Entwicklertools des Unternehmens zwei Tage lang offline gingen.
„Sicherheit ist ein kontinuierlicher Prozess, den wir bei Nvidia sehr ernst nehmen – und wir investieren täglich in den Schutz und die Qualität unseres Codes und unserer Produkte“, fügte der Nvidia-Sprecher hinzu.