Vor nicht allzu langer Zeit plante diese in Südamerika ansässige Hackergruppe auch einen Angriff auf den internationalen GPU-Leader Nvidia. Es wird berichtet, dass die E-Mail-Adressen und NTLM-Passwort-Hashes von ehemaligen NVIDIA-Mitarbeitern und etwa 20.000 bestehenden Mitarbeitern sowie sensible Daten im Zusammenhang mit NVIDIA-GPUs von Hackern erlangt wurden.

Lapsus$ lauert eine Woche lang bei Nvidia

Am 26. Februar Ortszeit teilten Quellen den Medien mit, dass der Chiphersteller Nvidia Cybersicherheitsbedrohungen ausgesetzt war und Entwicklertools und E-Mail-Systeme massive Ausfälle erlitten. Anschließend sagte Nvidia in einer Erklärung gegenüber ISMG: „Wir untersuchen einen Vorfall und arbeiten daran, die Art und den Umfang des Vorfalls zu bewerten, aber unsere geschäftlichen und kommerziellen Aktivitäten werden nicht ausgesetzt.“
Am 28. Februar Ortszeit berichteten relevante Medien weiter, dass Nvidia gehackt wurde, und wiesen darauf hin, dass einige von Nvidias Geschäften aufgrund des Angriffs für mindestens zwei Tage unterbrochen waren.

Später antwortete Nvidia offiziell: „Bitte seien Sie versichert, dass alle Geschäfte des Unternehmens derzeit normal laufen. Wir haben den Host der anderen Partei rechtzeitig angegriffen und gehackt, und Nvidia war in keiner Weise betroffen.“

Ein Benutzer hat jedoch auf Twitter gepostet, dass die südamerikanische Ransomware-Gruppe Lapsus$ die Verantwortung für den Vorfall übernommen und behauptet hat, mehr als 1 TB an proprietären Daten durchgesickert zu sein. Die Organisation sagte, dass der Angriff nicht wirklich am 26. gestartet wurde.Sie lauern seit einer Woche im System von NVIDIA, und es wurden etwa 1 TB der streng geheimen Daten von NVIDIA erhalten, einschließlich der lang erwarteten Technologie-Fans von 2021, aber nicht von Design Daten für die veröffentlichten Grafikkarten der RTX 40-Serie.

Laut den von Lapsus$ veröffentlichten Nachrichten ergriff Nvidia am 27. Februar, als die beiden Seiten ein Tauziehen führten, die Initiative, die Daten auf dem Server zu löschen, was die Organisation stimulierte und beschloss, einige Nvidia-GPU-Treiber zu entfernen, Mining Software-Quellcode sperren usw. Streng vertrauliche Daten sind durchgesickert. Dabei hieß es aus dem Konzern auch: „Wenn Nvidia uns per E-Mail kontaktiert und zahlt, stellen wir sicher, dass die Daten nicht durchgesickert sind.“ Aus der aktuellen Entwicklung ist Nvidia jedoch kühl mit der Drohung umgegangen.

Einige Leute aus der Branche antworteten unter den entsprechenden Twitter-Inhalten, dass die durch Lapsus$ durchgesickerten Daten grob die High-Density-Datenindikatoren einiger Grafikkarten der RTX-40-Serie von NVIDIA ableiten können, und bestätigten die Existenz von Ada-, Hopper- und Blackwell-GPU-Architekturen.

Am 1. März Ortszeit forderte Lapsus$ NVIDIA außerdem auf, alle Treiber für Windows, MacOS, Linux und andere Versionen für veröffentlichte und zukünftige Grafikkarten im Rahmen der FOSS-Vereinbarung dauerhaft als Open Source zu öffnen. Es wird berichtet, dass dies die Einschränkungen von NVIDIA-GPUs wie Grafikkarten der RTX30-Serie beim Kryptowährungs-Mining beseitigen soll. Wenn Nvidia dies nicht tut, wird Lapsus$ E-Mail-Adressen von Nvidia-Mitarbeitern und NTLM-Passwort-Hashes sowie High-Level-Profile aller von Nvidia veröffentlichten und unveröffentlichten GPUs, einschließlich der RTX 3090Ti, offenlegen.
1
Lapsus$-Bedrohungserklärung
Am 2. März Ortszeit reagierte Nvidia jedoch offiziell auf die Drohung und die Bedenken der Branche. „Das Unternehmen hat sein Netzwerk gehärtet, Experten für die Reaktion auf Cybersicherheitsvorfälle eingestellt und die Strafverfolgungsbehörden benachrichtigt, und es wird nicht erwartet, dass der Vorfall das Geschäft des Unternehmens oder seine Fähigkeit, Kunden zu bedienen, zu stören“, sagte Nvidia.

Als Reaktion darauf verbreitete Lapsus$ über 70.000 Mitarbeiter-E-Mail-Adressen und NTLM-Passwort-Hashes an die Hacker-Community.

Weitere Informationen zu den GPUs der NVIDIA RTX40-Serie, um die sich die Branche mehr Sorgen macht, und andere streng geheime Informationen in den 1-TB-Daten wurden jedoch nicht angezeigt.

Derzeit ist das Spiel zwischen Nvidia und Lapsus$ noch im Gange. Natürlich weiß nur Nvidia selbst, wie viele Daten in den Händen von Hackern sind und welche Auswirkungen dieses Datenleck haben wird.

Auf jeden Fall wird Nvidia definitiv nichts tun, was seinen Grafikkartenprodukten der RTX 40-Serie schaden könnte, und wir alle wissen, wie wichtig diese Serie für Nvidia ist. Laut dem zuvor von Nvidia veröffentlichten Finanzbericht für 2022 betrug der Nettogewinn 97,75 US-Dollar, was 61,9 Milliarden RMB entspricht, was den Nettogewinn im Jahresvergleich verdoppelte. Der Grund, warum NVIDIA solch schillernde Daten liefern kann, liegt an dem starken Antrieb der Grafikkarten der RTX30-Serie.

Mit der 8-nm-Ampere-GPU-Architektur und der Light-Chasing-Technologie der zweiten Generation bieten die Grafikkarten der RTX30-Serie eine stärkere Spielleistung und Light-Chasing-Spiele sind besser spielbar. Im März letzten Jahres gab Colette Kress, CFO von Nvidia, bekannt, dass die Verkäufe der Grafikkarten der RTX30-Serie im ersten Quartal gegenüber dem Vorquartal um 40 % gestiegen sind.

Lapsus$ soll die Design-Blaupausen, Treiber, Firmware, verschiedene vertrauliche Dokumente und SDK-Entwicklungskits der Grafikkarten der RTX40-Serie erhalten haben.

Auch Samsung verfolgte den „Schuss“
Während jedoch alle darauf warteten, dass Nvidia und Lapsus$ ringen, tauchte plötzlich Samsung im Rampenlicht auf. Berichten zufolge wurden einige vertrauliche Daten von Samsung aufgrund eines mutmaßlichen Cyberangriffs, der von Lapsus$ initiiert wurde, durchgesickert.

Am Freitag, Ortszeit, hat Lapsus$ eine große Menge an Daten in die Hacker-Community hochgeladen und behauptet, dass die Daten von einem Smartphone-Hersteller stammen.

Später bestätigte Lapsus$, dass sie Samsung-Server erfolgreich gehackt und fast 190 GB an sensiblen Daten online gestellt haben, einschließlich des ursprünglichen Quellcodes der Apps des Unternehmens und Daten im Zusammenhang mit verschiedenen Projekten, wie folgt:
 Installieren Sie den Quellcode eines vertrauenswürdigen Applets (TA) in der Samsung TrustZone-Umgebung für sensible Vorgänge (z. B. Hardwareverschlüsselung, binäre Verschlüsselung, Zugriffskontrolle).
 Algorithmen für alle biometrischen Entriegelungsvorgänge
 Bootloader-Quellcode für alle neuesten Samsung-Geräte
 Vertraulicher Quellcode von Qualcomm
 Quellcode für den Samsung-Aktivierungsserver
 Vollständiger Quellcode für die Technologie zur Autorisierung und Authentifizierung von Samsung-Konten, einschließlich APIs und Diensten
Berichten zufolge wurden die 190 GB sensibler Daten in drei komprimierte Dateien zum externen Download über ein Peer-to-Peer-Netzwerk aufgeteilt. Lapsus$ sagte, dass zusätzliche Server bereitgestellt werden, um Peers dabei zu helfen, das Beste aus ihren Download-Geschwindigkeiten zu machen. Laut Statistik haben Hunderte von Menschen diese Daten bisher erhalten.
2
Screenshot des über das Internet übertragenen Datenpakets
Zu diesem kritischen Zeitpunkt wird erwartet, dass dieser Sicherheitsvorfall Samsung einen großen Schlag versetzen wird. Samsung hat immer gehofft, TSMC im Foundry-Geschäft zu übertreffen, und hat stark investiert. In Bezug auf fortschrittliche Herstellungsverfahren ist Qualcomm ein wichtiger Kunde von Samsung, und viele High-End-Flaggschiff-Chips werden von Samsung hergestellt. Und laut Qualcomm-CEO Cristiano Amon ist Samsung derzeit die einzige Foundry für den Snapdragon 8 Gen 1-Chip.

Angesichts der Tatsache, dass sich MediaTek Dimensity 1000, 1200 und Dimensity 9000 mit TSMC-Technologie dem High-End-Markt nähern, wird Qualcomm der zukünftigen Zusammenarbeit mit Samsung jedoch definitiv skeptisch gegenüberstehen.“ Entschlossenheit.

Überraschenderweise forderte Lapsus$ Samsung nicht wie Nvidia nach Lösegeld, Open-Source-Core-Design etc. Derzeit gibt es keine Hinweise, aber die erhaltenen Daten werden verbreitet.

Samsung-Führungskräfte sagten, das Unternehmen prüfe die spezifischen Auswirkungen des Sicherheitsvorfalls.

Immer wieder von Hackern angegriffene Halbleiter
Tatsächlich war Nvidia nicht der erste Halbleiterhersteller, der gehackt wurde, und Samsung sicherlich nicht der letzte. In den letzten Jahren kam es immer wieder zu Sicherheitsvorfällen im Halbleiterbereich, und die meisten Angriffe waren „Erpressung“.

Im August 2020 wurde SK Hynix, ein großer südkoreanischer Halbleiterhersteller, von einer Hackergruppe mit der Ransomware Maze angegriffen, 11 TB Daten wurden gestohlen und etwa 600 MB davon freigegeben. Es wird berichtet, dass die gehackten Dokumente von SK Hynix auch E-Mails für Preisverhandlungen von Speicherchips mit Kundenunternehmen wie Apple und IBM enthalten.

LG Electronics, Canon und der US-Halbleiterhersteller MaxLinear haben alle unter Maze-Angriffen gelitten, aber die Höhe des von diesen Herstellern geforderten Lösegeldes und ob sie das Lösegeld bezahlt haben, wurde nicht bekannt gegeben.

Natürlich könnte der erwähnte Samsung-Angriff Samsungs Kunden Vertrauen kosten. Aber im Bereich der Gießerei läuft TSMC nicht immer reibungslos. Am 3. August 2018 schloss die 12-Zoll-Wafer-Fabrik und Betriebszentrale von TSMC im Hsinchu Science Park, Taiwan, China, die Produktionslinie aufgrund eines Computervirus, und der gleiche Unfall ereignete sich kurz darauf in Tainan und Taichung. Erst am 6. August 2018 kündigte TSMC an, die Produktionskapazität vollständig wiederherzustellen, und sagte, dass es zu einer Umsatzauswirkung von 2 % kommen würde.

Die wiederholten Hacking-Angriffe auf Halbleiterhersteller zeigen auch, dass Hacker-Organisationen bei der Auswahl von Zielen begonnen haben, sich von ressourcenintensiven zu technologieintensiven Unternehmen zu wandeln. Zuvor drehten sich die meisten bekannten Hacking-Vorfälle um Internetgiganten, Hotelketten und staatliche Treuhandbehörden und andere Ziele, um als Bedrohung eine große Menge an Benutzerinformationen zu erhalten.

In den letzten zwei Jahren hat sich die globale Halbleiterindustrie rasant entwickelt, und der Oligopoleffekt ist offensichtlich. Die wertvollsten Ressourcen der Halbleitergiganten sind Talente und Technologien. Hacker haben es auf letztere abgesehen. Einmal durchgesickert, wird es enorme Auswirkungen auf die haben führende Position von Großunternehmen.