Hacker von Nvidia verantwortlich für Datenpanne bei Samsung

Eine Woche, nachdem bekannt wurde, dass Nvidia von einem Cyberangriff betroffen war, behaupten nun dieselben Cyberkriminellen, fast 190 GB an Daten von Samsung entwendet zu haben.

Der südkoreanische Technologieriese bestätigte heute (7. März), dass Hacker interne Unternehmensdaten und Quellcode für Galaxy-Geräte gestohlen haben.

Es gab eine Sicherheitsverletzung in Bezug auf bestimmte interne Unternehmensdaten. Nach unserer ersten Analyse betrifft die Sicherheitslücke einige Quellcodes, die sich auf den Betrieb von Galaxy-Geräten beziehen, aber nicht die persönlichen Daten unserer Kunden oder Mitarbeiter. Derzeit erwarten wir keine Auswirkungen auf unser Geschäft oder unsere Kunden.

Einem Bericht von Bleeping Computer zufolge hat die Erpresserbande Lapsus$ Ende letzter Woche eine Nachricht online gestellt, in der sie mitteilt, dass sie Daten, darunter auch "vertraulichen Samsung-Quellcode", aus einer Sicherheitsverletzung weitergibt.

Lapsus$, dessen Sitz vermutlich in Südamerika ist, behauptete, wichtige Informationen gestohlen zu haben, darunter Algorithmen für alle biometrischen Entsperrungen, Bootloader-Quellcode für neuere Samsung-Geräte und den vollständigen Source Code für die Technologie zur Autorisierung und Authentifizierung von Samsung-Konten.

In seiner heutigen Erklärung bestätigte oder dementierte Samsung weder die Identität der Hacker noch ob sie Daten im Zusammenhang mit Verschlüsselung und Biometrie gestohlen haben.

Angriff auf Nvidia

Wenn die Behauptungen von Lapsus$ wahr sind, ist dies das zweite große Ziel der Bande innerhalb von weniger als einer Woche, nachdem ein bedeutender Cybersicherheitsvorfall bei Nvidia entdeckt wurde.

Die Cyberkriminellen behaupten, 1 TB an Daten von dem Chiphersteller erbeutet zu haben, und haben bereits einige der Daten veröffentlicht, die sie angeblich gestohlen haben.

Laut der Webseite "Have I Been Pwned" sind unter anderem die Zugangsdaten von mehr als 70.000 Nvidia-Mitarbeitern betroffen.

Die Gruppe kündigte an, den Rest der Daten zu veröffentlichen, wenn Nvidia nicht die GPU-limitierende Lite Hash Rate (LHR) Funktion deaktiviert, die das Mining von Kryptowährungen wie Ethereum erschwert.

Sicherheitsforscher entdeckten, dass die gestohlenen Zertifikate zum Signieren von Malware und anderen Tools verwendet wurden, die von Bedrohungsakteuren eingesetzt werden, um sie vertrauenswürdig erscheinen zu lassen.

Restriktionen für Russland

In einer Erklärung vom 1. März erklärte Nvidia, es habe keine Beweise dafür, dass der Cyberangriff mit dem Russland-Ukraine-Konflikt zusammenhänge.

Die Angriffe kommen jedoch zu einem Zeitpunkt, an dem sich Nvidia und Samsung anderen Technologieunternehmen anschließen, die als Reaktion auf die russische Invasion Beschränkungen einführen.

Nvidia teilte PCMag mit, dass es alle Produktverkäufe nach Russland einstellt, und am selben Tag kündigte Samsung an, dass es aufgrund des anhaltenden Konflikts alle Produktlieferungen nach Russland aussetzen wird.

Die beiden Tech-Riesen gesellen sich damit zu Apple, Microsoft, AMD, Intel und einer Reihe anderer Unternehmen, die den Verkauf ihrer Produkte nach Russland eingestellt haben.