Erst kürzlich wurde Nvidia zum Opfer eines Hackerangriffs. Mail-Systeme und Developer-Tools des US-amerikanischen Chip-Hersteller waren für zwei Tage nicht nutzbar. Nach dieser Hiobsbotschaft folgte gleich die nächste.

Wie Caschys Blog berichtet, wurden bei dem Cyberangriff auch vertrauliche Daten gestohlen. Hinter dem Angriff soll die Hackergruppe Lapsus$ stehen.

Lapsus$ habe zunächst versucht, Nvidia zu erpressen, jedoch sei es zu keinen Verhandlungen gekommen, meldet der Blog. Daraufhin sollen die Datenräuber:innen vertrauliche Daten im Netz veröffentlicht haben. Diese würden mittlerweile von Kriminellen missbraucht.

Neben den Daten seien außerdem Zertifikate gestohlen worden, die als Signatur von Treibern und Executables verwendet werden würden. Diese würden nun von Kriminellen genutzt, um schädliche Malware als harmlos zu tarnen. Die Tür sei damit für Trojaner wie Cobalt Strike oder Mimikatz geöffnet, berichtet Caschys Blog.

Zwar seien die gestohlenen Zertifikate abgelaufen, trotzdem könne mit ihnen allerlei Schädliches angestellt werden. Nun liege es an Microsoft, darauf zu reagieren und die gestohlenen Zertifikate entsprechend zu blockieren.