NVIDIA Hacker stellen DLSS-Quellcode online

Der amerikanische Chiphersteller NVIDIA hat am Dienstag bestätigt, dass sein Netzwerk durch einen Cyberangriff angegriffen wurde, der es den Tätern ermöglichte, Zugang zu sensiblen Daten zu erhalten, darunter auch Quellcode, der angeblich mit seiner Deep Learning Super Sampling (DLSS)-Technologie zusammenhängt.

“Wir haben keine Hinweise darauf, dass Ransomware in der NVIDIA-Umgebung eingesetzt wurde oder dass dies mit dem Russland-Ukraine-Konflikt zusammenhängt”, so das Unternehmen in einer Sicherheitsmitteilung. “Wir sind uns jedoch bewusst, dass der Angreifer Passwörter von Mitarbeitern und einige NVIDIA-eigene Informationen von unseren Systemen entwendet und begonnen hat, diese online zu veröffentlichen.”

NVIDIAs Kampf mit den Hackern

Der Vorfall soll am 23. Februar bekannt geworden sein. Das Unternehmen teilte mit, dass es Schritte unternommen hat, um die durchgesickerten Informationen zu analysieren, und dass es alle seine Mitarbeiter dazu auffordert, ihre Passwörter mit sofortiger Wirkung zu ändern.

Die Bestätigung kommt einige Tage, nachdem The Telegraph letzte Woche berichtet hatte, dass das Unternehmen einen möglichen Cyberangriff untersucht, der “Teile des Unternehmens für zwei Tage vom Netz nahm”. Bloomberg berichtete daraufhin unter Berufung auf eine “mit dem Vorfall vertraute Person”, dass es sich um einen kleineren Ransomware-Angriff gehandelt habe.

DLSS-Quellcode online

Nach Angaben des Dark Web Intelligence-Unternehmens DarkTracer hat sich die Erpresserbande LAPSUS$ – die auch hinter den Angriffen auf Impresa, Localiza, Claro und Embratel Anfang des Jahres stand – zu dem Vorfall bekannt und behauptet, gestohlene vertrauliche Informationen weitergegeben zu haben, sofern kein Lösegeld gezahlt werde.

Darüber hinaus behauptete die Gruppe, dass NVIDIA zurückgeschlagen und die erbeuteten Daten mit Ransomware verschlüsselt habe, und fügte hinzu, dass sie die Dateien schließlich aus einem Backup wiederhergestellt habe.

Anschließend überarbeiteten die Eindringlinge ihre Forderungen und forderten NVIDIA auf, ein Software-Update zu veröffentlichen, das die Lite Hash Rate (LHR)-Technologie in seinen Grafikkarten entfernt, die die Ethereum-Mining-Rate um 50 % reduzieren und verhindern soll, dass Kryptowährungs-Miner die auf Spiele fokussierten GPUs kaufen.

Das fordern die Hacker

“Wir fordern, dass NVIDIA sich verpflichtet, seine GPU-Treiber für Windows, macOS und Linux ab sofort und für immer als Open-Source zu veröffentlichen (und unter einer FOSS-Lizenz zu vertreiben)”, posteten die Cyberkriminellen in ihrer Telegram-Gruppe, drohten mit weiteren Leaks und boten ein LHR-Bypass-Tool für 1 Million Dollar an.

Die Entwicklungen haben NVIDIA jedoch nicht beunruhigt. “Wir erwarten keine Unterbrechung unseres Geschäfts oder unserer Fähigkeit, unsere Kunden zu bedienen, als Folge des Vorfalls”, sagte das Unternehmen in einer Erklärung.

Schaut auf jeden Fall mal auf unseren YouTube, Twitter und TikTok Channels vorbei, um in Zukunft keine News mehr zu verpassen