Nvidia verwacht niet dat bedrijfsvoering verstoord wordt na uitlekken data

Nvidia bevestigt dat criminelen gegevens van het bedrijf hebben gestolen en begonnen zijn met het uitlekken daarvan. Nvidia zegt niet getroffen te zijn door ransomware en verwacht niet dat de uitgelekte data de bedrijfsvoering zal verstoren.

"We zijn ons ervan bewust dat de aanvaller inloggegevens van medewerkers en bepaalde geheime informatie van Nvidia heeft buitgemaakt", schrijft Nvidia in een statement dat door Hardwareluxx online is gezet. Ook bevestigt Nvidia dat er buitgemaakte gegevens worden uitgelekt. De gpu-fabrikant zegt die informatie nog te onderzoeken, maar geeft aan niet te verwachten dat dit zal leiden tot 'enige verstoring van ons bedrijf of ons vermogen om onze klanten te bedienen'.

Nvidia gaat niet in op de eis van de criminelen om de Lite Hash Rate-beperking van videokaarten te verwijderen. Ransomwarebende Lapsus$ heeft naar eigen zeggen 1TB aan gegevens van Nvidia buitgemaakt waaronder drivers, firmware, documentatie, sdk's en 'alles over Falcon'. Falcon staat voor FAst Logic CONtroller en dat is de embedded microcontroller voor de beveiliging in Nvidia-gpu's. De criminelen zeiden de buitgemaakte data te zullen 'vergeten' als Nvidia de LHR-beperking weghaalt van zijn gpu's.

Lapsus$ claimt met de buitgemaakte data zelf de LHR-beperking te kunnen verwijderen. De criminelen bieden de documentatie en broncode daarvoor te koop aan. De groep stelt dat het 'geen goed idee' is om die zomaar te delen, omdat videokaarten beschadigd zouden kunnen raken. De criminelen claimen echter ook dat met de tot nu toe naar het publiek uitgelekte gegevens het in theorie mogelijk zou zijn 'om te fucken met LHR'.

Statement van Nvidia via Hardwareluxx

"On February 23, 2022, NVIDIA became aware of a cybersecurity incident which impacted IT resources. Shortly after discovering the incident, we further hardened our network, engaged cybersecurity incident response experts, and notified law enforcement.

We have no evidence of ransomware being deployed on the NVIDIA environment or that this is related to the Russia-Ukraine conflict. However, we are aware that the threat actor took employee credentials and some NVIDIA proprietary information from our systems and has begun leaking it online. Our team is working to analyze that information. We do not anticipate any disruption to our business or our ability to serve our customers as a result of the incident.

Security is a continuous process that we take very seriously at NVIDIA – and we invest in the protection and quality of our code and products daily."

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 01-03-2022 11:45 22

01-03-2022 • 11:45

22

Lees meer

Microsoft integreert To Do in Outlook met nieuwe update
Microsoft integreert To Do in Outlook met nieuwe update Nieuws van 30 augustus 2022
Okta erkent dat klanten zijn getroffen door aanval van Lapsus$
Okta erkent dat klanten zijn getroffen door aanval van Lapsus$ Nieuws van 23 maart 2022
Samsung bevestigt dat 'Galaxy-broncode' is gestolen bij hack
Samsung bevestigt dat 'Galaxy-broncode' is gestolen bij hack Nieuws van 7 maart 2022
Kwaadwillenden gebruiken gestolen Nvidia-certificaten om malware te verspreiden
Kwaadwillenden gebruiken gestolen Nvidia-certificaten om malware te verspreiden Nieuws van 7 maart 2022
Samsung mogelijk slachtoffer cyberaanval van groep die eerder Nvidia hackte
Samsung mogelijk slachtoffer cyberaanval van groep die eerder Nvidia hackte Nieuws van 6 maart 2022
Gerucht: Nvidia's RTX 40-gpu's krijgen veel meer L2-cache dan RTX 30-gpu's
Gerucht: Nvidia's RTX 40-gpu's krijgen veel meer L2-cache dan RTX 30-gpu's Nieuws van 2 maart 2022
'Broncode Nvidia DLSS en codenamen komende gpu's zijn uitgelekt door criminelen'
'Broncode Nvidia DLSS en codenamen komende gpu's zijn uitgelekt door criminelen' Nieuws van 1 maart 2022
Ransomwarebende eist dat Nvidia Lite Hash Rate-beperking opheft
Ransomwarebende eist dat Nvidia Lite Hash Rate-beperking opheft Nieuws van 28 februari 2022
Nvidia onderzoekt cyberaanval op interne systemen
Nvidia onderzoekt cyberaanval op interne systemen Nieuws van 25 februari 2022
Meer producten en artikelen
Videokaarten Nvidia Hack Hackers Ransomware

Reacties (22)

-Moderatie-faq
22
21
12
0
0
6
Wijzig sortering
himlims_ 1 maart 2022 11:58
open-source linux drivers? :+
air2 @himlims_1 maart 2022 12:14
Dat was ook mijn eerste gedachte :) Kunnen ze nu eindelijk echt goede nvidia linux drivers maken.
ColinZ @air21 maart 2022 12:28
Om daarna begraven te worden door rechtzaken. Gestolen IP gebruiken voor je driver ontwikkeling is uiterst risicovol.
Magic @ColinZ1 maart 2022 13:02
Als 1 partij dan de sourcecode documenteert, en een compleet andere partij een driver schrijft (Cleanroom development dus, maar dan ook zonder herleidbare relatie tussen de 2 partijen) dan zou de schrijvende partij volgens mij geen doel van rechtzaken kunnen zijn.
damaus @Magic1 maart 2022 16:27
Dat is wat ReactOS ook doet toch? 't probleem is alleen dat dat wel erg traag lijkt te gaan, maar dat zal ook zijn omdat het een volledig OS betreft en niet maar een enkele driver.
learn_more @damaus1 maart 2022 17:57
Ongeveer ja, maar vooral een aantal niet-amerikanen doen zowel reverse engineering als ontwikkeling, omdat de wetgeving hier iets minder strict zou zijn.
pascalnederland @air21 maart 2022 15:57
Nu de games nog :-)
Sp3ci3s8472
@himlims_1 maart 2022 12:42
Precies mijn eerste gedachte. Ondanks dat het iets is wat rot voor is voor Nvidia zie ik het in dit licht als positief.
De manier waarop het gebeurt is jammer.
Leemeijer 1 maart 2022 12:37
Wat is Lite Hash Rate-beperking?
Kemosabe @Leemeijer1 maart 2022 12:40
grof gezegt: het is bedoeld om miner te dwarsbomen, zodat gamers meer kans maken op een kaart voor games. De lite hash rate maakt het minder gunstig om met die kaart te minen omdat het daarvoor niet de volledige kaart kan benutten. Maar games hebben daar geen last van.

als je meer wil weten is hier een link: https://www.howtogeek.com...ite-hash-rate-or-lhr-gpu/

[Reactie gewijzigd door Kemosabe op 27 juli 2024 03:35]

Sallyriana @Kemosabe1 maart 2022 12:43
LHR zorgt ervoor dat er minder snel gemined kan worden, maar dit vooral voor ETH, andere hebben er dan weer geen last van.
Theoretisch moest dit zorgen voor meer bereikbaarheid voor gamers, maar dat is compleet mislukt.
Leemeijer @Kemosabe1 maart 2022 12:42
Thnx, had al zon vermoeden
EnigmaNL 1 maart 2022 12:43
Goed dat NVIDIA niet in gaat op de eisen, dat zou zwak zijn.
ManIkWeet @EnigmaNL1 maart 2022 12:50
Precies, en dan lekken ze het alsnog uit maar dan later.
Data dat eenmaal gestolen is zal altijd gestolen blijven, je kan het oneindig dupliceren
-MB- 1 maart 2022 12:13
DLSS source code in zijn geheel ook nog eens gelekt.
Stroopwafels 1 maart 2022 12:53
Dus ze willen dat NVIDIA de LHR-beperking gaat weghalen maar claimen ook dat ze het zelf kunnen doen? Doe het dan zelf? :+
Godson-2 1 maart 2022 15:17
Al hun bedrijfsgeheimen zijn gestolen en ze verwachting geen verstoring van hun bedrijfsactiviteiten?! Volgens mij zijn ze echt niet helemaal goed in hun bovenkamer.

Dit kan zelfs het einde van het bedrijf inluiden.
Scriptkid @Godson-21 maart 2022 15:45
hoe dan,

Productie en development gaan gewoon door,

Concurentie kan hooguit afleiden en iets soortgelijks in elkaar flantse wat dan over 5 jaar released wordt en dan 5Y achter loopt,


met crypto locker heb je downtime met data exfiltratie hooguit imagio schade
Godson-2 @Scriptkid1 maart 2022 15:51
Doordat ze aangeklaagd worden door aandeelhouders dat beursgevoelige informatie op straat ligt en dat hun concurrentiepositie wordt aangetast doordat hun geheimen op straat liggen.

Doordat concurrenten op termijn de informatie gebruiken om vergelijkbare producten te ontwikkelen.

Doordat de hackers nog steeds in hun netwerk zitten en t.z.t. productieverstoringen kunnen forceren.
Scriptkid @Godson-21 maart 2022 16:46
Doordat de hackers nog steeds in hun netwerk zitten en t.z.t. productieverstoringen kunnen forceren
Speculatie , attack is bekend dus remediation vind plaats
Doordat concurrenten op termijn de informatie gebruiken om vergelijkbare producten te ontwikkelen.
Op termijn, alle concurentie heeft al iets in place en dat lagged behind, dus geen issue at all hoog uit een beetje concurentie hulp maar grote kans dat dat niet aligned met hun eigen implementatie en hardware. Daarnaast als tech gebruikt wordt en bewezen wordt heeft de concurentie en heel groot probleem dus naast een beetje inzich hebben ze er verder niks aan.
Doordat ze aangeklaagd worden door aandeelhouders dat beursgevoelige informatie op straat ligt en dat hun concurrentiepositie wordt aangetast doordat hun geheimen op straat liggen.
Ja laten we met 0 gain nog meer reputatie schade doen en de aandelen verder omlaag halen goede zet. Daarnaast als er geen bewijs is van falen is de gain alleenmaar erger dan de profit, dus dit is wel het slechtste wat je kan doen tenzijn je echt aanwijzingen hebt voor grove fouten.

[Reactie gewijzigd door Scriptkid op 27 juli 2024 03:35]

pascalnederland @Godson-21 maart 2022 15:56
Patent nog steeds... dus ze kunnen niks

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq