Nvidia wird von einer Ransomware-Gruppe gehackt und stiehlt seine gestohlenen Daten zurück

Das amerikanische multinationale Technologieunternehmen Nvidia wurde Berichten zufolge von einem Cyberangriff getroffen, der seine internen Systeme „vollständig kompromittiert“ und zu zwei Tagen Ausfallzeit geführt hat. Erste Berichte spekulierten, dass der Hack von Russland ausgegangen sein könnte, inmitten anhaltender Feindseligkeiten in der Ukraine.

In jüngerer Zeit hat jedoch stattdessen die südamerikanische Ransomware-Gruppe Lapsu$ die Verantwortung für den Angriff übernommen. Darüber hinaus behaupten die Hacker, dass die Mikrochip-Firma sie zurückgehackt, die gestohlenen Daten verschlüsselt und Ransomware auf ihren privaten Systemen installiert hat.

Nvidia hackt Ransomware-Gruppe Lapsu$, verschlüsselt gestohlene Daten

Laut einer Cyber-Intelligence-Quelle auf Twitter übernahm die Lapsu$-Hackergruppe die Verantwortung für den Nvidia-Hack und exfiltrierte mehr als ein Terabyte (TB) an Unternehmensdaten, einschließlich der Passwörter von Nvidia-Mitarbeitern und NTLM-Hashes.

Anschließend behauptete die Hackergruppe auch, dass Nvidia einen Gegenangriff auf ihre privaten Systeme gestartet habe, und schrieb: „Nvidia ist kriminell. Vor einigen Tagen haben wir durchgeführt [an] Angriff auf Nvidia und stahl 1 TB an vertraulichen Daten. Heute sind wir aufgewacht und haben festgestellt, dass Nvidia-Abschaum unseren Rechner mit Ransomware angegriffen hat.“

• Weiterlesen: Valorant Champions Tour nach russischer Invasion in der Ukraine verschoben

Die Hacker fuhren fort: „Zum Glück hatten wir ein Backup, aber warum zum Teufel [did] sie denken, sie können (sieh) Verbinden Sie sich mit unserem privaten Rechner und installieren Sie Ransomware.“ In den von Infosec-Enthusiasten Soufiane Tahiri bereitgestellten Bildern zeigten die Hacker auch, wie ihre Systeme eine 100-prozentige Festplattennutzung meldeten, angeblich von Nvidia, das ihre Laufwerke verschlüsselte.

Falls Sie sich fragen, wie Nvidia in die Systeme von Lapsu$ eingedrungen ist, behauptete die Gruppe„Es ist ganz einfach. Für den Zugriff auf das Mitarbeiter-VPN von Nvidia muss der PC bei MDM registriert sein, [or] Mobile Geräteverwaltung. Damit konnten sie sich mit a verbinden [virtual machine] wir verwenden.“ Im Wesentlichen hat Lapsu$ versehentlich eine Hintertür für Nvidia hinterlassen, um seine Systeme zu hacken.

Die Ransomware-Gruppe behauptete weiter, dass Nvidia „die Daten erfolgreich verschlüsselt“ habe; Sie stellten jedoch fest, dass sie „ein Backup haben und es vor Abschaum sicher ist“. Darüber hinaus bestätigte Lapsu$, dass sie nicht von einer Konkurrenzgruppe oder einer anderen Art gehackt wurden.

Tatsächlich ist es für eine Aktiengesellschaft untypisch, Hacker zu initiieren, seien es Gegenangriffe oder nicht; Es ist jedoch fraglich, ob es eine wirksame Abschreckung vor zukünftigen Cyberangriffen sein könnte.

Trotz dieser Überlegungen scheint es keinen Zusammenhang zwischen dem Hack und dem Konflikt zwischen Russland und der Ukraine zu geben. Wir werden uns bemühen, Sie über alle weiteren Entwicklungen auf dem Laufenden zu halten.

• Weiterlesen: Female Tekken Pro sagt, kleine Männer haben keine Menschenrechte

Ausgewähltes Bild mit freundlicher Genehmigung von Unsplash und Nvidia.