Nvidia-Cyberangriff
Am 23. Februar 2022 bestätigte Nvidia – der Hersteller von Spielchips –, Opfer eines Cyberangriffs und eines anschließenden Datenlecks geworden zu sein.
Der Angriff wurde von böswilligen Akteuren durchgeführt, die eine Schwachstelle in einer der Webdomänen von Nvidia ausnutzten. Dies ermöglichte es Eindringlingen, Zugang zu Anmeldeinformationen von Nvidia-Mitarbeitern (mehr als 70,000 Personen) und Passwort-Hashes ihrer Windows-Konten zu erhalten.
Die Verantwortung für den Hack wurde von Lapsus$ übernommen, einem anonymen Hacker-Kollektiv, von dem angenommen wird, dass es seinen Sitz in Südamerika hat.
Was waren die Forderungen des Nvidia-Hackers?
Die Mitarbeiterdaten wurden zunächst als Lösegeld verwendet, wobei Lapsus$ verschiedene Forderungen stellte:
- Zunächst fordern sie Geld als Lösegeld, die geforderte Summe wurde nicht genannt
- Sie forderten auch die Entfernung der Light Hash Rate (LHR), die die Krypto-Mining-Leistung einer der Grafikkarten von Nvidia (der beliebten RTX 30-Serie) grundlegend einschränkt.
- Weitere Forderungen wurden an Nvidia gestellt, den Quellcode seiner GPU-Treiber unter einer offenen Lizenz zu veröffentlichen
Lapsus bestätigte diese Details in einer Nachricht auf der verschlüsselten russischen Messaging-Plattform Telegram:
„Wir haben uns entschieden, der Mining- und Gaming-Community zu helfen, wir möchten, dass Nvidia ein Update für alle Firmware der 30er-Serie veröffentlicht, das alle LHR-Beschränkungen aufhebt, sonst werden wir den hw (Hardware)-Ordner verlieren. Wenn sie den LHR entfernen, werden wir den hw-Ordner vergessen … Wir kennen uns beide mit LHR Impact Mining und Gaming aus.“
Obwohl unklar ist, ob Nvidia einer dieser Forderungen nachgekommen ist, waren sie es höchstwahrscheinlich nicht. Wir haben keine Änderungen am LHR oder eine Open-Source-Version der Nvidia-GPU-Treiber gesehen.
Schließlich wurden die gehackten Daten in Foren durchgesickert und anschließend geknackt.
Nvidia erlitt einen erheblichen Verstoß und die Veröffentlichung seiner Daten.
Wie hat Nvidia auf das Datenleck reagiert?
Die sofortige Reaktion von Nvidia war schnell und strukturiert und folgte den Prozessen vieler großer Technologieunternehmen, die über einen Reaktionsprozess für Cybervorfälle verfügen. Nvidia hat folgendes gemacht:
- Geben Sie eine öffentliche Erklärung ab, die den Angriff und die Datenschutzverletzung bestätigt
- Fordern Sie die Benutzer auf, Passwörter als Vorsichtsmaßnahme zurückzusetzen
- Beauftragen Sie die Dienste von a Internet-Sicherheit Unternehmen, ihre Systeme zu untersuchen und zu sichern
- Aktualisieren Sie ihre Sicherheitsprotokolle, um ähnliche Vorfälle in Zukunft zu verhindern
- Stellen Sie ein Callcenter bereit, um Kunden bei Fragen oder Bedenken zu unterstützen
- Überwachen Sie das Datenleck, um sicherzustellen, dass keine sensiblen Informationen preisgegeben werden
Das Unternehmen räumte den Verstoß in einer knappen Stellungnahme ein. Sie bekräftigten, dass sie „keine Unterbrechung unseres Geschäfts oder unserer Fähigkeit, unsere Kunden als Folge des Vorfalls zu bedienen, erwarten“ und gaben zu, dass Hacker „proprietäre Informationen von Nvidia ausgenutzt und begonnen hatten, sie online zu veröffentlichen“.
Es wurde angenommen, dass es sich bei den Eigentumsinformationen um Quellcodeinformationen und Produkte handelt, die noch nicht vom Unternehmen veröffentlicht oder angekündigt wurden.
Weitere Auswirkungen für Nvidia
Einige Quellen behaupten auch, dass die internen Systeme von Nvidia ebenfalls von dem Angriff betroffen waren.
Diese mussten offline genommen werden, während andere eine „Verlangsamung“ erfuhren, da sie neu gestartet und von schädlichen Dateien und Code bereinigt werden mussten.
Dies führte zu potenziellen Verzögerungen bei den Produkten von Nvidia sowie zu einer Verringerung der Mitarbeiterproduktivität und Zeitverschwendung.
Nvidia-Ransomware-Angriff nicht isoliert
Ransomware-Angriffe werden immer häufiger. Daten deuten darauf hin, dass Ransomware-Angriffe im Jahr 2022 in den USA im Vergleich zu 105 um 2021 % zugenommen haben. Unternehmen müssen sich eindeutig auf Cyber-Bedrohungen und -Angriffe vorbereiten.
Dies bedeutet, dieser wachsenden Bedrohung proaktiv entgegenzuwirken, indem geeignete Sicherheitsmaßnahmen ergriffen werden, um das Auftreten solcher Vorfälle zu verhindern.
Unternehmen sollten sich auch ihrer Cyber-Risiken und der potenziellen Kosten bewusst sein, die mit einem solchen Angriff verbunden sind. Strenge Cyber-Sicherheitsrichtlinien, regelmäßige Datensicherungen und geeignete Maßnahmen zur Datenverschlüsselung sollten von Unternehmen zum Schutz ihrer Vermögenswerte eingesetzt werden.
Wie der Nvidia-Cyberangriff zeigt, können die Folgen dieser Angriffe schwerwiegend und kostspielig sein. Der Hack erinnerte andere Technologieunternehmen daran, wie wichtig es ist, Cybersicherheit ernst zu nehmen und ein robustes System zum Schutz ihrer Daten und Systeme zu haben.
Offensichtlich ist kein Unternehmen zu groß, um ein Ziel zu sein.
Ähnliche Artikel
Andere Beiträge und Artikel, die Sie interessieren könnten.