NVIDIA soll Forderungen erfüllen, sonst geht 1 TB public

NVIDIA soll Forderungen erfüllen, sonst geht 1 TB public

Die Angelegenheit wird für NVIDIA immer unangenehmer. Jetzt stellt Lapsus$ einige Forderungen. Die Frist läuft schon am morgigen Freitag ab.

Die Ramsomware-Group Lapsu$ stellt Forderungen an das gehackte Unternehmen NVIDIA. Der Hersteller soll bis zum morgigen Freitag alle Mining-Bremsen aus den Grafikkartentreibern entfernen. Außerdem sollen alle Treiber als Open Source veröffentlicht werden. Die Ende Februar verbreiteten Daten stellen erst den Anfang dar. Wenn der Hersteller die Forderungen nicht erfüllt, will Lapsu$ insgesamt 1 TB an Internas ins Netz stellen.

Lapsu$ hat 1 TB an Daten von den Firmenservern kopiert

Den südamerikanischen Hackern von Lapsu$ gelang nach eigenen Angaben für ca. eine Woche ein tiefes Eindringen in die technische Infrastruktur von NVIDIA. Es sei ihnen gelungen, fast überall die höchsten Zugriffsrechte zu erlangen. Nach eigenen Angaben sind jede Menge wichtiger Daten dabei, deren unkontrollierbare Verbreitung das Unternehmen sehr schaden könnte.

Bei Telegram fordern die Hacker, dass man für Linux, macOS und Windows jetzt und für immer, alle Grafikkartentreiber per Open Source-Lizenz in Umlauf bringen soll. Man habe alle Geschäftsgeheimnisse über die aktuellen NVIDIA GPUs, einschließlich der RTX 3090Ti und kommende Versionen zur Hand. An das Unternehmen gerichtet, schreiben die Erpresser:

„So, NVIDIA, the choice is yours! You have until Friday, you decide!“

Man fordert zudem, dass man ein Update der Treiber für die Firmware der 30er Serie herausbringen soll. Darin soll man alle eingebauten Bremsen für das Krypto-Mining und Gaming entfernen. Zwar könne man auch direkt die Firmware und Treiber leaken. Doch das könnte bei einer fehlerhaften Anwendung die GPUs zerstören. Für das Update müsse man die Karten nicht mal flashen. Wenig überraschend bietet Lapsu$ die Dateien auch zum Kauf an.

Lesen Sie auch

NVIDIA untersucht den Vorfall noch …

NVIDIA hat bislang noch nicht auf die Forderungen reagiert. Man untersuche den Vorfall und hat bei den jeweiligen Sharehostern um die Löschung des ersten Leaks gebeten. In der Folge bieten die Hacker nun ihre Dateien via P2P an. Bisher sei die Bewertung der Ereignisse noch nicht abgeschlossen. Deswegen habe man zum jetzigen Zeitpunkt keine weiteren Informationen, die man der Presse mitteilen könne, schrieb ein Sprecher den Kollegen von Bleepingcomputer.com.

NVIDIA
Nachricht der Hacker an NVIDIA bei Telegram.

Man sollte aber nicht davon ausgehen, dass sich das Unternehmen erpressen lässt. Sofern man auf alle Rechte der Treiber und Firmware-Versionen verzichtet, würde dies wahrscheinlich mittelfristig mit einem enormen Verlust einhergehen. Dann dürfte die Konkurrenz die GPUs ganz legal zu einem Bruchteil des Preises anbieten. Sie wären klar im Vorteil, weil sie mit dem Verkauf der Grafikkarten keine Entwicklungskosten ausgleichen müssen.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.