Nur wenige Wochen nach der geplatzten Arm-Übernahme ist beim Grafik­kartenhersteller Nvidia schon die nächte Krise im Gang. Wie 'The Tele­graph' berichtet, wurde das Unternehmen von Cyber­kri­mi­nellen angegriffen. Gemäss der britischen Zeitung seien dabei E-Mail-Systeme und Entwickler-Tools kompromittiert worden und Teile der IT-Infrastruktur hätten für zwei Tage vom Netz genommen werden müssen.

Gegenüber 'Techcrunch' erklärte ein Sprecher des Unternehmens, dass ein entsprechender Vorfall untersucht werde, die geschäftlichen Aktivitäten aber nicht beeinträchtigt seien: "Wir arbeiten immer noch daran, Art und Umfang des Ereignisses zu bewerten, und haben derzeit keine zusätzlichen Informationen, die wir weitergeben könnten." Beweise für einen Zusammenhang zwischen den Ausfällen und dem derzeit herrschenden Cyberkonflikt zwischen Russland und der Ukraine gäbe es keine, so der Kommunikationsverantwortliche.

Gemäss Meldungen auf Twitter hat sich das Hackerkollektiv Lapsus$ zu der Attacke bekannt. Die südamerikanische Ransomware-Bande behauptet, über 1 Terabyte an Daten erbeutet zu haben. Allerdings berichtete die Gruppe auch, dass Nvidia zurückgeschlagen und die Systeme der Hacker angegriffen habe:

Um einen Zugriff auf das interne Netzwerk von Nvidia zu erlangen, sei ein VPN mit Mitarbeiterberechtigung erforderlich gewesen, was wiederum ein im Mobile-Device-Management (MDM) registriertes System vorausgesetzt hätte, schreibt die Hackerbande. Die Verbindung zum Grafikkartenhersteller sei über eine virtuelle Maschine (VM) hergestellt worden. Der Angriff sei so aber zurück­ver­folgt worden. Nvidia habe sich Zugang zu dieser VM verschafft und die dort gefundenen Daten verschlüsselt, um sie unbrauchbar zu machen.

Die Cyberkriminellen behaupteten allerdings, sie hätten die erlangten Daten zuvor gesichert und kopiert. Auf ihrem Telegramm-Kanal schrieben sie: "Wir waren für rund eine Woche in den Systemen und haben uns schnell Ad­mi­ni­stra­tions­rechte gesichert." Zudem betonte das Kollektiv, dass man nicht staatlich gesponsert oder politisch sei. In der Nacht auf heute Montag, den 28. Februar veröffentlichte die Hackerbande dann ein erstes angeblich von Nvidia stammendes Datenpaket und kündigte an, dass ein weiteres folgen werde.