Nvidia hat offiziell bestätigt, dass Angreifer in das interne Netz eindringen und einige Daten stehlen konnten. Der Vorfall stelle jedoch keine Gefahr für den Geschäftsbetrieb dar.
In einer Stellungnahme hat sich Nvidia zu den aktuellen Gerüchten rund um einen Hackerangriff geäußert. Demzufolge kam es tatsächlich zu einem Datendiebstahl. Ein Teil des Diebesguts wurde offenbar schon veröffentlicht und in den Weiten des Internets entdeckt. Das komplette Ausmaß des Angriffs werde aktuell aber noch analysiert.
Schon seit dem Wochenende gab es Gerüchte darüber, dass die Angreifer eine Malware in dem Netz des Unternehmens platziert hätten. Zudem wurde von Außenstehenden spekuliert, ob der Diebstahl im Zusammenhang mit dem derzeitigen Krieg in der Ukraine stehen könnte. Beides wurde von Nvidia dementiert. “Wir haben keine Hinweise darauf, dass Ransomware in der NVIDIA-Umgebung eingesetzt wurde oder dass dies mit dem Russland-Ukraine-Konflikt zusammenhängt. Wir wissen jedoch, dass der Angreifer Anmeldedaten von Mitarbeitern und einige geschützte NVIDIA-Informationen von unseren Systemen entwendet und begonnen hat, diese online zu veröffentlichen”, heißt es dazu in der Stellungnahme.
Erpresser drohen mit Veröffentlichung der Daten
Eine Erpressergruppe namens Lapsus$ hatte sich zu dem Vorfall bekannt und droht nun damit, einen rund 1 TB großen Datensatz mit brisantem Inhalt zu veröffentlichen. Die Daten sollen unter anderem offenlegen, wie sich die Mining-Bremse der Nvidia-Grafikkarten umgehen lassen könnte. Die Bremse wurde im Frühjahr 2020 eingeführt, damit die ohnehin schon knappen Grafikkarten nicht komplett von Minern aufgekauft werden. Den Quellcode von DLSS wollen die Hacker wohl ebenfalls veröffentlichen, sollte Nvidia nicht bereit sein, den geforderten Betrag zu zahlen.
Darüber hinaus sollen die erbeuteten Daten auch Informationen über die kommenden Grafikkarten-Generationen enthalten. Wie die Webseite Videocardz berichtet, arbeitet Nvidia aktuell an drei Generationen namens Ada, Hopper und Blackwell. Dabei soll Ada für neue Gaming-Grafikkarten stehen, die voraussichtlich noch in diesem Jahr veröffentlicht werden. Bei Hopper soll es sich hingegen um neue Chips für Datencenter handeln. Ob sich auch konkrete technische Details unter den geklauten Daten befinden, ist nicht bekannt.
Via: Hardwareluxx
