NVIDIA konnte alleine im abgelaufenen Geschäftsquartal ein Umsatzplus von 53 Prozent verzeichnen. Doch letzte Woche hat man sie gehackt.
Beim Sharehoster gofile.io und per Magnet-Link veröffentlichten die südamerikanischen Hacker der Ramsomware-Group Lapsus$ nun ein erstes Archiv mit 20.3 GB an internen Daten von NVIDIA. Die Menge an internen Dokumenten, die man insgesamt kopiert haben will, umfasst rund 1 TByte. Laut Lapsus$ handelt es sich um umfassende Daten über die RTX-GPUs und vieles mehr.
Der Leak wurde vor wenigen Minuten auch von den russischen Hackern der Zer0dayLab Crew über ihren Telegram-Kanal veröffentlicht, dem alleine mehr als 11.500 Personen folgen. Eine Verbreitung der Informationen kann man nicht mehr aufhalten.
NVIDIA und Lapsus$ hackten sich gegenseitig
Die Cyber-Attacke der Ransomware-Group Lapsus$ lief aber schon letzte Woche. Hinter einer Paywall berichtete der Telegraph, der Hack habe zu Ausfällen der Mail- und Entwicklersysteme von NVIDIA geführt, die zwei Tage lang angedauert haben. Ob es tatsächlich zur Kopie von Daten des Unternehmens und ihrer Kunden kam, wusste man zu diesem Zeitpunkt aber noch nicht. Das Eindringen der Unbekannten hat man gegenüber Reuters und anderer Nachrichtenagenturen hingegen offiziell bestätigt. Wer den Beitrag lesen möchte, die Paywall vom Telegraph kann man momentan mittels dem Online-Tool 12ft überwinden.
Worst Case Szenario: Schadsoftware per Software-Update
Ein Mitarbeiter sagte dem Telegraph, seine größte Sorge sei, dass es den Hackern möglicherweise gelungen ist, eigene Software-Updates einzuschleusen. Der Techniker verwies mit seiner Aussage auf den verheerenden SolarWinds-Hack, der amerikanische Softwareunternehmen in gleicher Weise benutzte, um Zugang zu den Computersystemen der US-Regierung zu erhalten.
Die südamerikanische Ransomware-Gruppe hat die Verbindung über eine virtuelle Maschine (VM) zu NVIDIA hergestellt. Im Zuge der Aufklärung des Angriffs verschafften sich Techniker von Nvidia Zugang zu dieser VM, um die Daten zu verschlüsseln. Sie wollten mit ihrer Aktion dafür sorgen, dass sie niemand mehr für ihre Erpressung missbrauchen kann. Doch die Hacker hatten sich bereits ein Backup angelegt.
Verbreitung des Archivs via P2P und Sharehoster
Nachdem NVIDIA den Spieß umgedreht hat, ging heute die Veröffentlichung der internen Dokumente los. Vor wenigen Minuten ging der Downloadlink zu den ersten 20.3 GB bei Telegram und anderswo herum. Verbindungen zum Ukraine-Krieg und den Hacker-Angriffen auf beiden Seiten, soll es dabei aber keine geben. Die Veröffentlichung von illegalen Leaks geht bei Telegram fleißig weiter. Jetzt brachte die Zer0DayLab Crew ein Archiv des russischen IT-Dienstleisters Yandex. Auch dabei soll es sich um einen Hack handeln.
Tarnkappe.nfo