Hacker, denen es vor einigen Tagen gelungen ist, NVIDIA-Server zu infiltrieren, bedrohen das Unternehmen nun mit einer Information lecken, wenn ihre Forderungen nicht erfüllt werden.
Hacker nehmen angeblich NVIDIAs LHR Bypass, GPU-Treiber, Firmware usw. in die Hände und drohen damit, sie preiszugeben, wenn die Forderungen nicht erfüllt werden
Die Hackergruppe LAPSUS $, gelang es, auf NVIDIA-Server zuzugreifen und versuchte, Lösegeld zu verlangen, aber sie wurden angeblich von der Firma selbst zurückgehackt. NVIDIA hat auch versucht, die gestohlenen Dateien zu verschlüsseln, aber es sieht so aus, als hätten die Hacker bereits ein Backup von über 1 TB an exfiltrierten Dateien erstellt. Diese Dateien und die darin enthaltenen Informationen, einschließlich Treiber, Firmware, Dokumentation, private Tools und SDKs, könnten möglicherweise von Hackern durchsickern, wie sie gesagt haben, bis ihre Forderungen erfüllt sind.
NVIDIA feuert Hackers By zurück 1 TB gestohlene Daten verschlüsseln und ihre Systeme erfolgreich freigeben
Die folgende Serie von Tweets stammt von der Telegram-Gruppe, die die Hacker erstellt haben und die der Öffentlichkeit zugänglich sind, obwohl wir möchten, dass unsere Leser die Teilnahme an solchen Aktivitäten vermeiden.
#Lapsus mit einer Aussage über #nvidia. Sicherlich glaubt niemand, dass er staatlich gefördert oder an #UkraineRussiaWar beteiligt ist?#cybersecurity #ThreatIntelligence #infosec #CyberAttack pic.twitter.com/IV89cmpsd7
— CyberKnow (@Cyberknow20) 28. Februar 2022
#lapsus versucht gerade hier draußen, den #crypto-Miner und #gamer. 🧐🧐@S0ufi4n3#cybersecurity #ThreatIntelligence #infosecurity #Cyberangriffe pic.twitter.com/Q42YxLp3Vt
— CyberKnow (@Cyberknow20) 28. Februar 2022
LAPSUS-Gruppe veröffentlicht NVIDIA Daten@malwrhunterteam @vxunderground pic.twitter.com/bzS0GFfpSy
— ланук (@b3ard3dav3ng3r) 28. Februar 2022
Laut den internen Gruppennachrichten drüben in Telegram gibt die Gruppe an, dass sie den vollständigen LHR V2-Bypass für NVIDIAs Ampere GA102-und GA104-GPUs verkaufen. Die GPUs treiben die meisten Gaming-Grafikkarten der NVIDIA GeForce RTX 30-Serie an, die in der LHR-Variante erneut veröffentlicht wurden, um Miner zu bekämpfen. Wenn ein solcher Bypass an die Öffentlichkeit gelangt, könnte er GPU-Minern erneut die Türen öffnen, um Gaming-Grafikkarten zu verschlingen, da sie im Vergleich zu Mining-spezifischen Karten wie der CMP-Serie oft eine wertvollere Option darstellen.
NVIDIA von einem großen Cyberangriff getroffen, der möglicherweise Teile seines Geschäfts „kompromittiert“ hat
Eine der Forderungen der Hacker ist, das LHR-Limit ein für alle Mal von allen GeForce RTX 30 zu entfernen Grafikkarten der Serie. Sie sagen, dass dieser Schritt „der Mining-und Gaming-Community helfen soll“, und wenn NVIDIA dies tut, werden sie den Hardware-Ordner vergessen, der den Großteil der Daten enthält. Darüber hinaus behauptet die Hackergruppe, auf Informationen aller Mitarbeiter von NVIDIA zugegriffen zu haben und Power-Hashes veröffentlicht zu haben, auf die die Mitglieder der Gruppe zugreifen können.
Die Lapsus$-Datenerpressungsgruppe behauptet sie stahlen 1 TB Daten aus dem Netzwerk von Nvidia.
Sie haben auch online durchsickern lassen, was sie als Passwort-Hashes für alle Nvidia-Mitarbeiter bezeichnen.
BleepingComputer war nicht in der Lage, die der Bande unabhängig zu verifizieren Ansprüche.https://t.co/XZEmlihfvx pic.twitter.com/oBKTf6Q3uJ
— BleepingComputer (@BleepinComputer) 26. Februar 2022
Diese ganze Sache ist ziemlich absurd und wir hoffen, dass NVIDIA sich bald darum kümmern kann. Das Durchsickern von Mitarbeiterinformationen ist eine sehr schwere Straftat, und das Posten vertraulicher Software-/Hardwareinformationen ist und kann zu schädlichen Ergebnissen für ein bestimmtes Unternehmen führen.