Nvidia
Nvidia
Bildquelle: Christian Wiediger, thx!, Lizenz

NVIDIA: erstes Archiv mit 20.3 GB an gehackten Daten veröffentlicht

NVIDIA konnte alleine im abgelaufenen Geschäftsquartal ein Umsatzplus von 53 Prozent verzeichnen. Doch letzte Woche hat man sie gehackt.

Beim Sharehoster gofile.io und per Magnet-Link veröffentlichten die südamerikanischen Hacker der Ramsomware-Group Lapsus$ nun ein erstes Archiv mit 20.3 GB an internen Daten von NVIDIA. Die Menge an internen Dokumenten, die man insgesamt kopiert haben will, umfasst rund 1 TByte. Laut Lapsus$ handelt es sich um umfassende Daten über die RTX-GPUs und vieles mehr.

Der Leak wurde vor wenigen Minuten auch von den russischen Hackern der Zer0dayLab Crew über ihren Telegram-Kanal veröffentlicht, dem alleine mehr als 11.500 Personen folgen. Eine Verbreitung der Informationen kann man nicht mehr aufhalten.

NVIDIA und Lapsus$ hackten sich gegenseitig

Die Cyber-Attacke der Ransomware-Group Lapsus$ lief aber schon letzte Woche. Hinter einer Paywall berichtete der Telegraph, der Hack habe zu Ausfällen der Mail- und Entwicklersysteme von NVIDIA geführt, die zwei Tage lang angedauert haben. Ob es tatsächlich zur Kopie von Daten des Unternehmens und ihrer Kunden kam, wusste man zu diesem Zeitpunkt aber noch nicht. Das Eindringen der Unbekannten hat man gegenüber Reuters und anderer Nachrichtenagenturen hingegen offiziell bestätigt. Wer den Beitrag lesen möchte, die Paywall vom Telegraph kann man momentan mittels dem Online-Tool 12ft überwinden.

Worst Case Szenario: Schadsoftware per Software-Update

Ein Mitarbeiter sagte dem Telegraph, seine größte Sorge sei, dass es den Hackern möglicherweise gelungen ist, eigene Software-Updates einzuschleusen. Der Techniker verwies mit seiner Aussage auf den verheerenden SolarWinds-Hack, der amerikanische Softwareunternehmen in gleicher Weise benutzte, um Zugang zu den Computersystemen der US-Regierung zu erhalten.

Lesen Sie auch

Die südamerikanische Ransomware-Gruppe hat die Verbindung über eine virtuelle Maschine (VM) zu NVIDIA hergestellt. Im Zuge der Aufklärung des Angriffs verschafften sich Techniker von Nvidia Zugang zu dieser VM, um die Daten zu verschlüsseln. Sie wollten mit ihrer Aktion dafür sorgen, dass sie niemand mehr für ihre Erpressung missbrauchen kann. Doch die Hacker hatten sich bereits ein Backup angelegt.

Verbreitung des Archivs via P2P und Sharehoster

Nachdem NVIDIA den Spieß umgedreht hat, ging heute die Veröffentlichung der internen Dokumente los. Vor wenigen Minuten ging der Downloadlink zu den ersten 20.3 GB bei Telegram und anderswo herum. Verbindungen zum Ukraine-Krieg und den Hacker-Angriffen auf beiden Seiten, soll es dabei aber keine geben. Die Veröffentlichung von illegalen Leaks geht bei Telegram fleißig weiter. Jetzt brachte die Zer0DayLab Crew ein Archiv des russischen IT-Dienstleisters Yandex. Auch dabei soll es sich um einen Hack handeln.

Tarnkappe.nfo


Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.