2645710

Nvidia-Datenklau: Hacker setzen Ultimatum bis Freitag – oder alle Daten werden geleakt

02.03.2022 | 12:15 Uhr | Hans-Christian Dirscherl

Nvidia soll bis Freitag alle Mining-Bremsen in seinen Grafikkartentreibern entfernen und die Treiber als Open Source veröffentlichen. Andernfalls stellen die Hacker alle erbeuteten Daten ins Web.

Aus einem „Vorfall“ wurde eine Cyberattacke: Nvidia hat jetzt bestätigt, dass Hacker in die Systeme des Grafikkartenherstellers eindringen konnten. Dabei konnten die Angreifer geschützte Daten stehlen, wie die US-IT-Sicherheitsnachrichtenseite Bleeping Computer schreibt . Außerdem fielen den Angreifern Logindaten von Mitarbeitern in die Hände.

Bereits vor einigen Tagen machte die Meldung von einem Sicherheitsvorfall bei Nvidia die Runde: Nvidia wurde wohl Ziel einer Ransomware-Attacke . Lapsus$, eine auf Erpressung mit gestohlenen Daten spezialisierte Hackergruppe, nahm danach den Angriff für sich in Anspruch und veröffentlichte Details dazu. Die Angreifer gaben an, ein Terabyte an Daten von den Nvidia-Servern gestohlen zu haben. Darunter auch viele Zugangsdaten von Nvidia-Angestellten, aber vor allem auch interne technische Daten zu allen aktuellen Grafikkarten sowie Schaltpläne, Treiber und Firmware. Rund eine Woche lang hätten die Angreifer eigenen Angaben zufolge Zugriff auf die Nvidia-Server gehabt.

Das fordern die Hacker

Die Angreifer drohen damit, weitere Maßnahmen zu ergreifen, falls Nvidia nicht auf die Forderungen der Hacker reagieren werde. Die Hacker fordern aber zunächst einmal nicht etwa Lösegeld, sondern: Nvidia soll alle seine GPU-Treiber für Windows, macOS und Linux als Open Source freigeben. The Verge hat hier das Erpresserschreiben abgebildet. Dafür geben die Hacker Nvidia Zeit bis diesen Freitag. Falls Nvidia dieser Forderung bis zum 4.3.2022 nicht nachkommt, wollen die Hacker alle gestohlen Dateien mit allen Informationen zu den aktuellen Nvidia-Grafikkarten und Chipsets veröffentlichen. Sogar zu erst noch kommenden Grafikkarten. Laut den PCmag vorliegenden Informationen sollen die Hacker zudem fordern, dass Nvidia alle Mining-Bremsen aus seinen Grafikkarten-Treibern entfernt. Zudem sollen die Hacker dann doch noch Geld in Form von Kryptowährungen fordern.

Das sagt Nvidia

Nvidia teilt mit, dass es den Angriff am 23. Februar 2022 entdeckt habe. Es habe sich dabei nicht um eine Ramsomware-Attacke gehandelt, es sollen also keine Daten verschlüsselt worden sein, für denen Entschlüsselung Lösegeld verlangt werden könnte. Sondern laut Nvidia haben die Angreifer die Daten einfach gestohlen. Nvidia würde derzeit den Schaden analysieren. Nvidia betont, dass es davon ausgehe, dass der Cyberangriff nicht sein Geschäft oder den Kundenservice beeinträchtigen werde.

Nvidia habe die Behörden informiert und seine Sicherheitsmaßnahmen verbessert. Nvidia besitzt derzeit keine Hinweise dafür, dass der Vorfall in Zusammenhang mit dem Ukraine-Krieg steht. Nvidia bestätigt aber, dass die Angreifer begonnen haben, ihre gestohlenen Daten im Internet zu verbreiten.

PC-WELT Marktplatz

2645710