Hackerbande erbeutet Daten von Nvidia

28. Februar 2022, 11:38
  • security
  • nvidia
  • cyberangriff
  • international
image
Das Nvidia Hauptquartier in Santa Clara, USA. Foto: Nvidia

Obwohl der Grafikkartenhersteller zurückschlagen konnte, scheint es, als seien Daten aus dem Silicon Valley abgeflossen.

Nur wenige Wochen nach der geplatzten Arm-Übernahme ist beim Grafik­kartenhersteller Nvidia schon die nächte Krise im Gang. Wie 'The Tele­graph' berichtet, wurde das Unternehmen von Cyber­kri­mi­nellen angegriffen. Gemäss der britischen Zeitung seien dabei E-Mail-Systeme und Entwickler-Tools kompromittiert worden und Teile der IT-Infrastruktur hätten für zwei Tage vom Netz genommen werden müssen.
Gegenüber 'Techcrunch' erklärte ein Sprecher des Unternehmens, dass ein entsprechender Vorfall untersucht werde, die geschäftlichen Aktivitäten aber nicht beeinträchtigt seien: "Wir arbeiten immer noch daran, Art und Umfang des Ereignisses zu bewerten, und haben derzeit keine zusätzlichen Informationen, die wir weitergeben könnten." Beweise für einen Zusammenhang zwischen den Ausfällen und dem derzeit herrschenden Cyberkonflikt zwischen Russland und der Ukraine gäbe es keine, so der Kommunikationsverantwortliche.

Der Gegenangriff

Gemäss Meldungen auf Twitter hat sich das Hackerkollektiv Lapsus$ zu der Attacke bekannt. Die südamerikanische Ransomware-Bande behauptet, über 1 Terabyte an Daten erbeutet zu haben. Allerdings berichtete die Gruppe auch, dass Nvidia zurückgeschlagen und die Systeme der Hacker angegriffen habe:
Um einen Zugriff auf das interne Netzwerk von Nvidia zu erlangen, sei ein VPN mit Mitarbeiterberechtigung erforderlich gewesen, was wiederum ein im Mobile-Device-Management (MDM) registriertes System vorausgesetzt hätte, schreibt die Hackerbande. Die Verbindung zum Grafikkartenhersteller sei über eine virtuelle Maschine (VM) hergestellt worden. Der Angriff sei so aber zurück­ver­folgt worden. Nvidia habe sich Zugang zu dieser VM verschafft und die dort gefundenen Daten verschlüsselt, um sie unbrauchbar zu machen.

Die Ernüchterung

Die Cyberkriminellen behaupteten allerdings, sie hätten die erlangten Daten zuvor gesichert und kopiert. Auf ihrem Telegramm-Kanal schrieben sie: "Wir waren für rund eine Woche in den Systemen und haben uns schnell Ad­mi­ni­stra­tions­rechte gesichert." Zudem betonte das Kollektiv, dass man nicht staatlich gesponsert oder politisch sei. In der Nacht auf heute Montag, den 28. Februar veröffentlichte die Hackerbande dann ein erstes angeblich von Nvidia stammendes Datenpaket und kündigte an, dass ein weiteres folgen werde.

Loading

Mehr zum Thema

image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023
image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023
image

EFK: Skyguide muss das Continuity Management verbessern

Im Rahmen des Programms "Virtual Center" kommt es zu grossen Veränderungen im IT-Betrieb von Skyguide. In einer zweiten Prüfung anerkennt die Finanzkontrolle zwar Fortschritte, aber beim IT Continuity Management gibt es noch viel zu tun.

publiziert am 7.2.2023
image

Uni Zürich blockiert ausländische Website-Zugriffe

Aus dem Ausland kann nicht mehr auf die Website und Mailboxen der Universität Zürich zugegriffen werden.

publiziert am 7.2.2023