Berichten zufolge sind 70.000 Nvidia-Mitarbeiter vom jüngsten Hack betroffen

März 5, 2022 Eskere Guru

Neue Details aus dem Hack des Technologieunternehmens Nvidia in der vergangenen Woche zeigen, dass möglicherweise die Anmeldeinformationen von über 70.000 Mitarbeitern durchgesickert sind.

Die Überwachungs-Website Have I Been Pwned behauptet, dass sensible Arbeitsdaten, darunter E-Mail-Adressen und NTLM-Passwort-Hashes von 71.355 Mitarbeitern, der Hacker-Community bei dem Cyberangriff zugänglich gemacht wurden.

Eine Person tippt auf einer Computertastatur.

Tom's Hardware stellte jedoch einige Diskrepanzen in der Anzahl der Mitarbeiteranmeldeinformationen fest, die angeblich bei dem Hack durchgesickert waren. Nvidia hat bestätigt, dass seine derzeitige globale Mitarbeiterzahl nur etwa 20.000 beträgt. Die Veröffentlichung legt nahe, dass die Daten Informationen von ehemaligen Mitarbeitern oder von Mitarbeitern enthalten könnten, die bei der Arbeit mehrere E-Mail-Konten verbunden haben.

Die in Südamerika ansässige Hacking-Gruppe Lapsus$ behauptet, sie habe den Hack orchestriert, und Nvidia hat auch bestätigt, dass ihre IT-Ressourcen kompromittiert wurden. Das in Santa Clara, Kalifornien, ansässige Unternehmen veröffentlichte eine Erklärung, in der es heißt: „Wir sind uns bewusst, dass der Angreifer Mitarbeiteranmeldeinformationen und einige Nvidia-eigene Informationen von unseren Systemen genommen und damit begonnen hat, sie online zu veröffentlichen.“

Eine Nvidia GeForce RTX 3050 Grafikkarte. — Jacob Roach / Digitale Trends

Nach den ersten Nachrichten über den Hack und das Informationsleck wiesen Berichte darauf hin, dass Lapsus $ Zugriff auf über 1 TB an Daten von Nvidia erhalten hatte, einschließlich Schaltplänen, Treibern und Firmware-Details.

Insbesondere scheint das Leck die Existenz der GPU-Architekturen Ada, Hopper und Blackwell bestätigt zu haben. Die Ada-Architektur könnte für Nvidias GPUs der GeForce RTX 40-Serie der nächsten Generation verwendet werden.

Die Veröffentlichung VideoCardz teilte Screenshots von Lapsus$ mit detaillierten Angaben zu seinen Exploits und berichtete auch, dass Nvidia einen Gegenangriff versuchte, Lapsus$ jedoch bereits die gehackten Daten verschlüsselt und gesichert hatte.

Bloomberg berichtete auch, dass der Hack die geschäftlichen und kommerziellen Aktivitäten von Nvidia nicht beeinträchtigt habe, während eine mit der Angelegenheit vertraute Quelle der Veröffentlichung mitteilte, dass der Cyberangriff „relativ geringfügig zu sein scheint und nicht durch geopolitische Spannungen angeheizt wird“.