Ende letzter Woche hatten Hacker der südamerikanischen Gruppe „Lapsus$“ eine Attacke auf das Firmennetzwerk von Nvidia durchgeführt. Zweit Tage lang waren interne E-Mail-Systeme und Developer-Tools beim Chip-Hersteller lahmgelegt gewesen – und mehr als ein Terabyte Daten hatten die Hacker nach eigenen Angaben obendrein als Souvenir mitgenommen. Das sollte, sensible Informationen zu Beschäftigten und technischen Details inklusive, Grundlage für eine Erpressung werden.
Nvidia allerdings hatte daraufhin zum Gegenschlag ausgeholt, man habe die erbeuteten Daten per Fernzugriff verschlüsselt. Aber zu früh gefreut: Prompt folgte die Antwort von „Lapsu$“ , es gäbe natürlich eine Sicherheitskopie der gestohlenen Informationen.
Die dürfte Nvidia bei der Verschlüsselungsaktion wohl kaum erreicht haben. Nun droht „Lapsu$“ erneut und vermutlich zunehmend erbost, die Daten zu veröffentlichen.
Die Pläne rund um die erbeuteten Daten sowie Details zum Hack teilt „Lapsu$“ beispielsweise via Telegram. In den Nachrichten dort zeigt sich, dass die Hacker unter anderem Informationen zu Quellcodes und sensible Daten zu den Nvidia-GPU publik machen wollen.
Dabei geht es auch um die sogenannte LHR-Technologie, die Nvidia schon länger in seinen GPU implementiert hat. Durch die „Lite Hash Rate“ wird die Ethereum-Hashrate eingeschränkt, das Mining der Kryptowährung also bewusst begrenzt.
„Lapsu$“ hat Nvidia via Telegram aufgefordert, die Limitierung bei allen Graphikkarten der Geforce-30-Serie per Update aufzuheben – andernfalls würde man beginnen, Informationen zu verkaufen, durch die sich die Begrenzung umgehen ließe. Schon in der Vergangenheit hatten Miner immer wieder Wege gesucht, um die Hashrate-Bremse zu umgehen.
Kurzzeitig hat „Lapsu$“ außerdem bereits erste Daten aus dem Hack über zeitlich begrenzte Links zur Verfügung gestellt. Darin soll unter anderem von neuen GPU-Generationen mit Bezeichnungen wie Ada und Hopper die Rede sein, auch der Name Blackwell, der bereits vor einiger Zeit auf Twitter für Spekulationen gesorgt hatte, ist darunter. Eine Reaktion des Chipherstellers auf die erneuten Drohungen ist noch nicht bekannt, über die ersten Leaks ist sich Nvidia einem Statement zufolge aber durchaus bewusst. Man arbeite daran, die Informationen zu analysieren.
„Lapsu$“ hatte sich nach eigenen Angaben über eine VPN-Verbindung im Mobile-Device-Management der Firma eingeloggt. Im weiteren Verlauf hatten die Hacker eine virtuelle Maschine genutzt. Mit der hatte sich anschließend aber auch das Nvidia-Team verbinden können, um sie zu verschlüsseln.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team