Hacker drohen damit, „Nvidias bestgehütete“ Geheimnisse zu veröffentlichen
Die Ransomware-Gruppe namens Lapsus drohte erst kürzlich, „Nvidias am sorgfältigsten gehütete Berufsgeheimnisse“ zu veröffentlichen. Diese wurden während eines Cyberangriffs im letzten Monat entwendet. Lapsus hat soeben die persönlichen Daten von über 71.000 aktuellen und ehemaligen Mitarbeitern des Unternehmens veröffentlicht, um seine These zu untermauern. Nvidia erklärt, „mit einem Cybersicherheitsvorfall vertraut zu sein, der IT-Ressourcen betraf“.
“ Wir fordern, dass Nvidia seine Grafikprozessor-Fahrzeugtreiber für Windows, MacOS und Linux von nun an und für immer als Open Source zur Verfügung stellt“, so die Ransomware-Gruppe in einer Erklärung. Sollte das Unternehmen der Aufforderung nicht nachkommen, wird Lapsus „die gesamte Silizium-, Grafik- sowie Computersystem-Chipsatz-Anwendung für alle aktuellen Nvidia-Grafikverarbeitungseinheiten veröffentlichen“.
Lapsus stellte fest, dass Nvidia entweder „aktuelle sowie alle zukünftigen Fahrzeugtreiber für alle Karten offene Ressource“ oder die Möglichkeit, dass die Ransomware-Team „Release die gesamte Silizium-Chip-Daten, so dass jeder nicht nur bekannt, Ihre Treiber-Schlüssel, aber auch Ihre sehr eng gesichert Beruf Tricks für Grafiken und auch Computer-System-Chipsätze, als gut!“
Nvidia lehnte es früher ab, einen Kryptowährungs-Mining-Limiter aus seinen Grafikkarten zu entfernen, was Lapsus dazu veranlasste, ihre Treiber als Open Source zu veröffentlichen. Die Hacker haben bereits den Quellcode für die exklusive Deep Learning sehr schmeckende moderne Technologie veröffentlicht.
Lapsus behauptet, während des Cyberangriffs tatsächlich ein Terabyte an Informationen erbeutet zu haben. Nvidia hat erkannt, dass ein „Hazard-Akteur nahm Mitarbeiter Anmeldeinformationen und einige Nvidia exklusive Informationen aus unseren Systemen sowie hat tatsächlich begonnen, es online zu tropfen.“ Das Unternehmen stellte später fest, dass „die kommerziellen Aufgaben ununterbrochen weitergehen“. Nvidia hat derzeit keine Strategien, um die von den Cyberpunks gestellten Forderungen zu erfüllen.
Dies geschieht, nachdem bekannt wurde, dass Samsung von Lapsus in einer offenbar verwandten Cyberattacke angegriffen wurde. Die Ransomware-Gruppe hat über 190 Gigabyte an Daten geleakt, darunter den Ressourcencode für verschiedene exklusive Innovationen. Lapsus hat jedoch noch keine öffentlichen Forderungen gestellt, und Samsung hat die Datenpanne noch nicht anerkannt.