Nvidia ist offenbar Opfer einer Cyber-Attacke geworden. Eine Hacker-Gruppe behauptet, Zugriff auf vertrauliche Mitarbeiterinformationen und Daten erlangt zu haben. Die Ziele des Angriffs waren zunächst unklar. Nachdem Nvidia allerdings den Spieß umgedreht und Daten der Hacker per Fernzugriff verschlüsselt haben soll, wollen die Hacker Nvidias Informationen nun veröffentlichen, denn sie hätten zuvor eine Sicherungskopie angelegt. Ende letzter Woche berichtete der britische Telegraph, dass Hacker in Nvidias Firmennetzwerk eingedrungen waren. Dies habe zu Ausfällen von Mail- und Entwicklersystemen geführt, die sich über zwei Tage hingezogen hätten. Es war aber noch unklar, ob Daten gestohlen oder gelöscht worden seien. Ein Nvidia-Sprecher erklärte auf Anfrage verschiedener Medien wie Reuters: „Wir untersuchen einen Vorfall. Unsere geschäftlichen und kommerziellen Aktivitäten gehen ununterbrochen weiter. Wir arbeiten immer noch daran, Art und Umfang des Ereignisses zu bewerten, und haben derzeit keine zusätzlichen Informationen, die wir weitergeben könnten.“ Es gibt keine Anzeichen dafür, dass der Hacker-Angriff auf irgendeine Weise mit dem Ukraine-Konflikt in Zusammenhang steht. Nach Russlands Invasion der Ukraine kommt es in der digitalen Welt zum Cyberkrieg und einem Schlagabtausch zwischen Anonymous und Conti, den beiden bekannten Hacker-Gruppen. Es gab von wohl russischer Seite Cyberattacken auf Ziele in der Ukraine. Mittlerweile wurde bekannt, dass die südamerikanische Ransomware-Gruppe „Lapsus$“ hinter dem Angriff auf Nvidia steckt. Diese Hacker haben zum Jahreswechsel einen Ransomware-Angriff auf Webseiten mehrerer Medien aus Portugal durchgeführt, sodass diese nicht erreichbar waren. Nach Meldungen auf Twitter konnte Lapsus$ in das Nvidia-Netzwerk eindringen und über 1 TByte Daten erbeuten. Allerdings berichtet die Gruppe auch, dass Nvidia zurückgeschlagen und die Systeme der Hacker angegriffen habe. Der Zugriff auf Nvidias internes Netzwerk erfordert einen VPN-Kanal mit Mitarbeiterberechtigung, was wiederum ein im Mobile-Device-Management (MDM) registriertes System benötigt. Die Hacker-Gruppe hat die Verbindung zu Nvidia über eine virtuelle Maschine (VM) eines ihrer Systeme hergestellt. Nvidia hat den Angriff aber zurückverfolgt, sich selbst Zugang zu dieser VM verschafft und die dort gefunden Daten verschlüsselt, um sie unbrauchbar zu machen. Die Hacker-Gruppe behauptet allerdings, sie hätten die erlangten Daten zuvor kopiert und gesichert. Nachdem Nvidia seinerseits die Daten der Hacker gelöscht habe, sollen die Daten nun veröffentlicht werden. Zuvor hatte Lapsus$ angekündigt, die rund 1 TByte umfassenden Daten über „RTX-GPUs und so“ schrittweise herauszugeben, sollte Nvidia nicht kooperieren und zahlen.