Ende letzter Woche hatten Hacker der südamerikanischen Gruppe „Lapsus$“ eine Attacke auf das Firmennetzwerk von Nvidia durchgeführt. Zweit Tage lang waren interne E-Mail-Systeme und Developer-Tools beim Chip-Hersteller lahmgelegt gewesen – und mehr als ein Terabyte Daten hatten die Hacker nach eigenen Angaben obendrein als Souvenir mitgenommen. Das sollte, sensible Informationen zu Beschäftigten und technischen Details inklusive, Grundlage für eine Erpressung werden.
Nvidia allerdings hatte daraufhin zum Gegenschlag ausgeholt, man habe die erbeuteten Daten per Fernzugriff verschlüsselt. Aber zu früh gefreut: Prompt folgte die Antwort von „Lapsu$“ , es gäbe natürlich eine Sicherheitskopie der gestohlenen Informationen.
Die dürfte Nvidia bei der Verschlüsselungsaktion wohl kaum erreicht haben. Nun droht „Lapsu$“ erneut und vermutlich zunehmend erbost, die Daten zu veröffentlichen.
Sensible Daten und Crypto-Mininig-Drossel: So wollen Hacker Nvidia schaden
Die Pläne rund um die erbeuteten Daten sowie Details zum Hack teilt „Lapsu$“ beispielsweise via Telegram. In den Nachrichten dort zeigt sich, dass die Hacker unter anderem Informationen zu Quellcodes und sensible Daten zu den Nvidia-GPU publik machen wollen.
Dabei geht es auch um die sogenannte LHR-Technologie, die Nvidia schon länger in seinen GPU implementiert hat. Durch die „Lite Hash Rate“ wird die Ethereum-Hashrate eingeschränkt, das Mining der Kryptowährung also bewusst begrenzt.
„Lapsu$“ hat Nvidia via Telegram aufgefordert, die Limitierung bei allen Graphikkarten der Geforce-30-Serie per Update aufzuheben – andernfalls würde man beginnen, Informationen zu verkaufen, durch die sich die Begrenzung umgehen ließe. Schon in der Vergangenheit hatten Miner immer wieder Wege gesucht, um die Hashrate-Bremse zu umgehen.
Nvidia von „Lapsu$“ gehackt: So erfolgte der Angriff – und das verraten erste Leaks
Kurzzeitig hat „Lapsu$“ außerdem bereits erste Daten aus dem Hack über zeitlich begrenzte Links zur Verfügung gestellt. Darin soll unter anderem von neuen GPU-Generationen mit Bezeichnungen wie Ada und Hopper die Rede sein, auch der Name Blackwell, der bereits vor einiger Zeit auf Twitter für Spekulationen gesorgt hatte, ist darunter. Eine Reaktion des Chipherstellers auf die erneuten Drohungen ist noch nicht bekannt, über die ersten Leaks ist sich Nvidia einem Statement zufolge aber durchaus bewusst. Man arbeite daran, die Informationen zu analysieren.
„Lapsu$“ hatte sich nach eigenen Angaben über eine VPN-Verbindung im Mobile-Device-Management der Firma eingeloggt. Im weiteren Verlauf hatten die Hacker eine virtuelle Maschine genutzt. Mit der hatte sich anschließend aber auch das Nvidia-Team verbinden können, um sie zu verschlüsseln.