Statement: Nvidia bestätigt Hack und Diebstahl von internen Daten

Nvidia hat bestätigt, dass Hacker Zugriff auf das interne Netz gehabt und Daten entwendet haben. Am vergangenen Wochenende hatte der Konzern, nachdem sich die Gruppe LAPSUS$ mit dem Hack gebrüstet hatte, eine Untersuchung in Aussicht gestellt. Den eigenen Geschäftsbetrieb sieht Nvidia derzeit nicht in Gefahr.

Nvidia veröffentlicht Statement

In dem englischsprachigen Statement, das Hardwareluxx veröffentlicht hat, bestätigt Nvidia sowohl den Einbruch in die internen Systeme als auch den Diebstahl von Daten und dass diese Informationen in Teilen bereits im Internet verfügbar sind. Um welche Daten es sich im Detail handelt, werde aktuell zwar noch analysiert, derzeit gehe Nvidia aber nicht davon aus, dass der Geschäftsbetrieb oder die Fähigkeit Kunden zu bedienen davon betroffen sei.

Nvidia widerspricht Gerüchten, denen zufolge die Hacker Malware im Unternehmen eingeschleust haben, auch einen Zusammenhang mit dem Krieg in der Ukraine sieht das US-Unternehmen nicht.

On February 23, 2022, NVIDIA became aware of a cybersecurity incident which impacted IT resources. Shortly after discovering the incident, we further hardened our network, engaged cybersecurity incident response experts, and notified law enforcement.

We have no evidence of ransomware being deployed on the NVIDIA environment or that this is related to the Russia-Ukraine conflict. However, we are aware that the threat actor took employee credentials and some NVIDIA proprietary information from our systems and has begun leaking it online. Our team is working to analyze that information. We do not anticipate any disruption to our business or our ability to serve our customers as a result of the incident.

Security is a continuous process that we take very seriously at NVIDIA – and we invest in the protection and quality of our code and products daily.

Kein Wort zu einem Gegenschlag

Auf Gerüchte, Nvidia habe im Nachgang des Hacks versucht die Hacker zu hacken, geht der Konzern nicht ein. Unbestätigten Meldungen zufolge soll Nvidia selbst kurz nach Bekanntwerden des Hacks versucht haben, die erbeuteten Daten beim Angreifer durch deren Verschlüsselung unschädlich zu machen, dieses Vorhaben scheint durch von den Hackern erstellte Backups aber nicht von Erfolg gekrönt gewesen zu sein.

Die Hacker haben inzwischen damit begonnen erste Auszüge aus den erbeuteten Daten zu veröffentlichen. Es soll sich dem Vernehmen nach vorrangig um Treiber-Source-Code handeln. Die Rede ist von einem knapp 19 GB großen RAR-Archiv mit über 400.000 Dateien.

Aus den Daten soll unter anderem hervorgehen, dass Nvidias übernächste GPU-Architektur für Rechenzentren „Blackwell“ und die nächste Gaming-GPU-Architektur nur noch „Ada“ statt „Ada Lovelace“ oder „Lovelace“ heißen soll.

• Ada, Hopper und Blackwell: Neue Details zu Nvidias Next-Gen-Architekturen

Das Aus für die Mining-Bremse wird schon verkauft

Finanziellen Profit soll LAPSUS$ bereits über den Verkauf von Erkenntnissen ziehen, die den Light-Hash-Rate-Algorithmus im Treiber betreffen. Aus den erbeuteten Daten gehe hervor, wie diese „Mining-Bremse“ auszuhebeln ist. Sollte Nvidia sie nicht selber lösen, werde die Gruppe selbst dafür sorgen, dass die breite Masse es kann, lautet die Drohung. Der Schritt würde „der Mining- und Gaming-Community helfen“.