Der amerikanische Chiphersteller NVIDIA hat am Dienstag bestätigt, dass sein Netzwerk durch einen Cyberangriff verletzt wurde. Die Täter konnten sich Zugang zu sensiblen Daten verschaffen, darunter auch Quellcode, der angeblich mit seiner Deep Learning Super Sampling (DLSS) Technologie in Verbindung steht.
„Wir haben keine Hinweise darauf, dass Ransomware in der NVIDIA-Umgebung eingesetzt wurde oder dass dies mit dem Russland-Ukraine-Konflikt zusammenhängt“, so das Unternehmen in einer Sicherheitsmitteilung. „Wir wissen jedoch, dass der Bedrohungsakteur Passwörter von Mitarbeitern und einige geschützte NVIDIA-Informationen von unseren Systemen entwendet hat und diese nun online veröffentlicht.
Der Vorfall soll am 23. Februar bekannt geworden sein. Das Unternehmen teilte mit, dass es Schritte unternommen hat, um die durchgesickerten Informationen zu analysieren, und dass es alle seine Mitarbeiter/innen dazu auffordert, ihre Passwörter mit sofortiger Wirkung zu ändern.
Die Bestätigung kommt einige Tage, nachdem The Telegraph letzte Woche berichtet hatte, dass das Unternehmen einen möglichen Cyberangriff untersucht, der „Teile des Unternehmens für zwei Tage außer Betrieb gesetzt hat“. Bloomberg berichtete daraufhin unter Berufung auf eine „mit dem Vorfall vertraute Person“, dass es sich um einen kleineren Ransomware-Angriff gehandelt habe.
Nach Angaben des Nachrichtendienstes DarkTracer hat sich die Erpresserbande LAPSUS$, die auch hinter den Angriffen auf Impresa, Localiza, Claro und Embratel Anfang des Jahres steckt, zu dem Vorfall bekannt und gestohlene vertrauliche Informationen weitergegeben, sofern keine „Gebühr“ gezahlt wird.
Darüber hinaus behauptete die Gruppe, dass NVIDIA zurückgeschlagen und die erbeuteten Daten mit Ransomware verschlüsselt habe, und fügte hinzu, dass sie die Dateien schließlich aus einem Backup wiederhergestellt habe.
Später änderten die Eindringlinge ihre Forderungen und forderten NVIDIA auf, ein Software-Update zu veröffentlichen, das die Lite Hash Rate (LHR) Technologie in den Grafikkarten entfernt, die die Mining-Rate von Ethereum um 50 % reduzieren und verhindern soll, dass Kryptowährungs-Miner die Gaming-GPUs kaufen.
„Wir fordern, dass NVIDIA sich verpflichtet, seine GPU-Treiber für Windows, macOS und Linux ab sofort und für immer als Open Source zu veröffentlichen“, schreiben die Cyberkriminellen in ihrer Telegram-Gruppe und drohen mit weiteren Leaks.
Die Entwicklungen haben NVIDIA jedoch nicht beunruhigt. „Wir erwarten keine Beeinträchtigung unseres Geschäfts oder unserer Fähigkeit, unsere Kunden zu bedienen, als Folge des Vorfalls“, so das Unternehmen in einer Erklärung.