“We are aware that the threat actor took employee credentials and some Nvidia proprietary information from our systems and has begun leaking it online,” lyder det fra NVIDIA.
NVIDIA specificerede ikke, hvad der blev stjålet. Men gruppen bag dette databreach, LAPSUS$, hævder, at de lykkedes med at fjerne/kopiere 1 TB data, inklusive filer om NVIDIA-hardware og -software. Hackerne kræver nu, at virksomheden betaler i kryptovaluta for at holde dataene hemmelige.
NVIDIA siger, at de blev opmærksomme på hacerangrebet onsdag den 23. februar, hvilket fik GPU-producenten til at underrette myndighederne og kontakte cybersikkerhedseksperter for at hjælpe den med at dæmme op for angrebet.
Læs også: NVIDIA RTX 3050 vs. AMD RX 6500 XT: Bedste budget GPU
Databreach fandt sted en dag før den russiske invasion af Ukraine, hvilket fik nogle iagttagere til at spekulere på, om hackerangrebet var forbundet med russiske statssponsorerede hackere. NVIDIA forklarede efterfølgende:
“We have no evidence of ransomware being deployed on the Nvidia environment or that this is related to the Russia-Ukraine conflict.”
LAPSUS$ er allerede begyndt at lække et 19GB arkiv, der angiveligt indeholder information om NVIDIAs software, inklusive kildekoden til virksomhedens frame-rate boosting DLSS-teknologi, ifølge TechPowerUp.
Samtidig hævder hackergruppen, at den besidder en GPU-driver, der er i stand til at låse op for NVIDIAs Etherem-limiter på virksomhedens RTX 3000 grafikkort. Gruppen håber nu at sælge den til interesserede købere.
LAPSUS$ siger også, at NVIDIA med succes krypterede en af hackergruppens computere under gruppens forsøg på at udskille dataene fra virksomheden. Men NVIDIA har endnu ikke bekræftet dette.
Credit & Billedrettigheder: NVIDIA, TechPowerUp, Yahoo