Der Grafikkartenhersteller Nvidia hat bestätigt, dass sein Netzwerk in der vergangenen Woche
durch eine Cyberattacke angegriffen wurde. Durch die Attacke haben die Eindringlinge Zugang zu geschützten Informationen und Anmeldedaten von Mitarbeitenden erhalten, so das Unternehmen gegenüber mehreren amerikanischen Tech-Magazinen. In einer ersten Stellungnahme in der vergangenen Woche erklärte Nvidia, dass man einen Vorfall untersuche, der zu einem Ausfall von gewissen Systemen geführt habe.
Bekannt zu dem Angriff hat sich die Hackerbande Lapsus$. Im Laufe des Wochenendes haben die südamerikanischen Cyberkriminellen dann weitere Details publik gemacht: Unter anderem beklagten sie sich darüber, dass sie von Nvidia zurückgehackt worden seien und drohten mit der Veröffentlichung von über einem Terabyte an Datenmaterial und Passwort-Hashes, sollte der Chiphersteller nicht auf ihre abstrusen Forderungen eingehen. Einen Teil dieser Daten hat die Hackerbande über ihre Telegram-Gruppe bereits öffentlich gemacht.
Laut '
Bleeping Computer' teilte Nvidia mit, dass die Informationen derzeit gesichtet und analysiert werden. Es werde aber nicht erwartet, dass der Vorfall die Geschäftstätigkeiten des Unternehmens beinträchtigen werden. Der Grafikkartenhersteller sagte auch, dass es zwar keine Beweise für einen Ransomware-Angriff gäbe, aber dass die Angreifenden Anmeldedaten von Mitarbeitenden und geschützte Informationen gestohlen haben. Dies scheint den Behauptungen von Lapsus$ zusätzliches Gewicht zu verleihen.
Weniger wahrscheinlich scheinen hingegen die von Lapsus$ gestreuten Gerüchte rund um den vermeintlichen Hackback von Nvidia zu sein. Ein Informant, der mit der Angelegenheit vertraut sei, sagte gegenüber '
Venture Beat', dass die Behauptung der Hackerbande wohl "unwahr" sei. "Nvidia hat die Angreifenden nicht gehackt oder Malware als Vergeltung für den Angriff eingesetzt", so die nicht genannte Quelle.