Der Kernquellcode von NVIDIA wurde soeben offengelegt und die Daten von mehr als 70.000 Mitarbeitern wurden veröffentlicht. Zur gleichen Zeit.Hacker (Informatik) (Lehnwort)Sie "hilft" Samsung dabei, seinen Code zu öffnen, und bringt auch Qualcomm mit ins Spiel. Es scheint, als würde die südamerikanische Hackergruppe Lapsus$ ein großes Spiel mit NVIDIA spielen. Der Quellcode ist erst seit ein paar Tagen "open-sourced", und die E-Mail-Adressen und NTLM-Passwort-Hashes von 71.335 NVIDIA-Mitarbeitern sind komplett durchgesickert.
Die Website zur Aufdeckung von Datenschutzverletzungen (HIBP) hat bestätigt, dass ein großer Teil dieser Daten geknackt wurde und in der Hacker-Community die Runde macht.
Laut Statistik hat NVIDIA im Jahr 2021 18.975 Mitarbeiter. In dieser Zahl sind natürlich auch die Daten von Mitarbeitern enthalten, die das Unternehmen bereits verlassen haben.
Heute Morgen, am 4. März Ortszeit, läuft die Frist für das Ultimatum ab, und ich frage mich, was Lapsus$ als Nächstes tun wird?
NVIDIA-Hacking-Krieg geht in die dritte Runde
Am 26. Februar veröffentlichte der britische Daily Telegraph die ersten Nachrichten über das Hacking von Nvidia. Bloomberg, Reuters und andere Medien folgten diesem Beispiel.
Damals wurde bekannt, dass der Cyberangriff den Betrieb von NVIDIA für mindestens zwei Tage unterbrechen würde. Das interne E-Mail-System und die Entwicklungstools von NVIDIA konnten während dieser Zeit wegen der Reaktions- und Eindämmungsmaßnahmen nach dem bösartigen Cyberangriff nicht genutzt werden.
Kurze Zeit später bekannte sich die verantwortliche Gruppe Lapsus$ auf Twitter zu dem Angriff und forderte von NVIDIA unverhohlen Geld.
Lapsus$ behauptet, es sei ihm gelungen, die Netzwerk-Firewall von NVIDIA zu durchbrechen und fast 1 TB an Daten zu stehlen.
Um zu beweisen, dass sie keine Scherze machten, veröffentlichten sie auch die Passwort-Hashes einiger NVIDIA-Mitarbeiter, die sich in das Intranet eingeloggt hatten, und sagten, dass sie sofort Daten über RTX-GPUs preisgeben würden.
Lapsus$ hat auch den Fehdehandschuh hingehalten und gesagt, dass es keine weiteren Datenlecks geben wird, wenn NVIDIA sie frühzeitig kontaktiert und ehrlich bezahlt. Wenn sie sich nicht fügen, werden sie alle Daten in fünf Raten freigeben.
Am 27. Februar behauptete Lapsus$, NVIDIA habe Daten von seinem Computer gelöscht!
"Wir hatten nicht die Absicht, unsere Daten weiterzugeben, aber NVIDIA hat tatsächlich die Schande begangen, zu versuchen, unsere persönlichen Daten zu löschen!"
Lapsus$ sagte jedoch auch, dass die Daten gesichert wurden und dass NVIDIA sein Ziel nicht erreicht hat.
Dieses Mal hat NVIDIA keine gezielte Aussage über den einst bahnbrechenden Lapsus$ gemacht.
Am 28. Februar begann Lapsus$ mit der Veröffentlichung von Daten, da früheren Aufforderungen nicht nachgekommen worden war.
Der erste Datenstapel enthielt streng vertrauliche Daten wie NVIDIA-GPU-Treiber, Quellcode von Mining-Sperrrechenprogrammen und andere streng vertrauliche Daten, und ein Download-Link wurde veröffentlicht (hier versteckt).
In der Zwischenzeit hat Lapsus$ angekündigt, dass sie bereits Freischaltcodes versenden, die NVIDIAs offiziellen LHR, der auf den GA102 & GA104 Chips installiert ist, umgehen können.
Der hier erwähnte Falcon ist die spezielle Mikrocontroller-Architektur in allen NVIDIA-Grafikkarten, die für eine Vielzahl von Funktionen von der Programmsicherheit über die Speicherreplikation bis hin zur Videodekodierung eingesetzt wird.
Diese Welle der "obligatorischen Open Source" wurde von niemandem erwartet, denn nicht nur der Inhalt ist sehr reichhaltig, sondern auch die Menge der Daten.
Nicht nur verschiedene Medien haben darüber berichtet, sondern auch die Internetnutzer haben den Film heruntergeladen und weiterverbreitet.
NVIDIA scheint erkannt zu haben, dass die Dinge nicht gut laufen.
Am 1. März gab NVIDIA eine offizielle Mitteilung heraus, in der bestätigt wurde, dass Bedrohungsakteure Passwörter von Mitarbeitern und ungenannte geschützte NVIDIA-Informationen von seinen Systemen gestohlen hatten.
"Am 23. Februar 2022 haben wir einen Fall identifiziert, der die IT-Ressourcen in derNetzwerksicherheitVorfall. Kurz nach Bekanntwerden des Vorfalls haben wir unser Netzwerk weiter verstärkt, einen Spezialisten für Cybersicherheitsvorfälle eingestellt und die Strafverfolgungsbehörden informiert."
"Es gibt keine Beweise dafür, dass Ransomware in der NVIDIA-Umgebung eingesetzt wurde oder dass dies in Zusammenhang mit dem russisch-ukrainischen Konflikt steht".
NVIDIA hat seinen Mitarbeitern geraten, ihre Passwörter zu ändern, und geht nicht davon aus, dass der Vorfall zu einer Beeinträchtigung des Geschäftsbetriebs oder der Kundenbetreuung führen wird.
Offenbar war Lapsus$ mit der Antwort von NVIDIA nicht zufrieden.
Lapsus$ setzt voraus, dass NVIDIA alle Treiber für alle Versionen von Windows, MacOS und Linux für alle veröffentlichten und zukünftigen Grafikkarten im Rahmen des FOSS-Projektabkommens dauerhaft als Open Source zur Verfügung stellt.
Wenn dies nicht bis zum 4. März geschieht, wird Lapsus$ alle Produktspezifikationen, Zeichnungen und Chipsatzinformationen für alle veröffentlichten und kommenden NVIDIA-Grafikkarten, einschließlich der RTX 3090Ti, veröffentlichen.
Am 2. März bestätigte die Website zur Aufdeckung von Datenschutzverletzungen (HIBP), dass mehr als 70.000 von Hackern gestohlene Mitarbeiterdaten vollständig kompromittiert wurden.
190 GB an vertraulichen Samsung-Dokumenten, die Qualcomm belasten
Während wir auf die Antwort von NVIDIA warten, war Lapsus$ nicht untätig.
Und dieses Mal war es das südkoreanische Unternehmen Samsung Electronics, das darunter zu leiden hatte.
Am 4. März veröffentlichte Lapsus$ erstmals einen Screenshot mit dem Schlüsselwort "Samsung", der verschiedene C/C++-Befehlssätze enthielt.
Kurz darauf fügte Lapsus$ Einzelheiten über den "Samsung-Quellcode" hinzu, den er in Händen hielt.
Quellcode für jedes vertrauenswürdige Applet (TA), das in der Samsung TrustZone-Umgebung für sensible Vorgänge installiert ist (z. B. Hardware-Kryptografie, binäre Verschlüsselung, Zugangskontrolle)
Algorithmen für alle biometrischen Entriegelungsvorgänge
Bootloader-Quellcode für alle aktuellen Samsung-Geräte
Der vertrauliche Quellcode von Qualcomm
Quellcode des Samsung-Aktivierungsservers
Vollständiger Quellcode der zur Autorisierung und Authentifizierung von Samsung-Konten verwendeten Technologie, einschließlich APIs und Dienste
Auch der Code von Qualcomm war betroffen und wurde nicht verschont.
Lapsus$ hat die durchgesickerten Daten in drei Zip-Dateien aufgeteilt, die sich auf fast 190 GB summieren.
Wie bei NVIDIA ist auch der Quellcode von Samsung sehr beliebt, und mehr als 400 seiner Mitbewerber geben diesen Inhalt bereits frei.
Lapsus$ sagte auch, dass als nächstes weitere Server aufgestellt werden, um die Download-Geschwindigkeiten zu erhöhen.
Zusätzlich zum Code bietet Lapsus$ eine kurze Beschreibung des Inhalts des Archivs:
Teil I:
Enthält Dumps von Quellcode und zugehörigen Daten über Security/Defence/Knox/Bootloader/TrustedApps und verschiedene andere Elemente.
Teil II:
Enthält einen Auszug aus dem Quellcode und zugehörige Daten über Gerätesicherheit und Verschlüsselung.
Dritter Teil:
Enthält verschiedene Repositories von Samsungs Github: Mobile Defence Engineering, Samsung Account Backend, Samsung Pass Backend/Frontend und SES (Bixby, Smartthings, Store).
Wenn Lapsus$ nicht geblufft hat, dann befürchte ich, dass Samsung dieses Mal eine noch nie dagewesene Datenpanne erlitten hat, und der potenzielle Schaden, der dadurch entstehen könnte, ist unabsehbar.
Es ist jedoch unklar, ob Lapsus$ auch ein "Lösegeld" von Samsung fordern wird.
Referenz-Links:
https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/
https://www.computing.co.uk/news/4045981/hackers-warn-nvidia-open-source-gpu-drivers-leak
https://portswigger.net/daily-swig/nvidia-hackers-allegedly-attempting-to-blackmail-company-into-open-sourcing-gpu-drivers
https://www.databreachtoday.com/nvidia-breach-exposes-71000-employee-credentials-a-18660
https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/
原创文章,作者:SnowFlake,如若转载,请注明出处:https://cncso.com/de/nvidia-core-assets-daten-von-hackern-angegriffen-open-source-html
