Nvidia erkent dat er bedrijfsgeheimen en persoonsgegevens zijn gestolen door ransomwaregroep Lapsus$. Volgens Nvidia is er geen sprake van ransomware. Ook zal de organisatie niet meewerken aan de eisen van de cybercriminelen.

Ransomwaregroep Lapsus$ beweert 1TB aan privégegevens van Nvidia in handen te hebben. Volgens de ransomwaregroep zijn er sdk’s, documentatie, security data, firmware en drivers buitgemaakt.

Lapsus$ dreigt de gegevens te verkopen. De ransomwaregroep stelt dat de informatie het mogelijk maakt om securitylekken in Nvidia-producten te vinden en misbruiken. Lapsus$ zegt bereid te zijn om het plan van tafel te vegen als Nvidia een productaanpassing doorvoert. De ransomwaregroep eist dat Nvidia de Lite Hash Rate-beperking van GPU’s verwijdert.

GPU’s met hoge Lite Hash Rate’s (LHR) zijn geschikt voor het minen van Ethereum, een cryptovaluta. Nvidia GPU’s met een hoge LHR worden regelmatig door cryptominers opgekocht. Daardoor is Nvidia niet in staat om voldoende GPU’s voor consumenten te leveren. De organisatie beperkt de LHR van GPU’s om opkopers te ontmoedigen.

Nvidia werkt niet mee

Lapsus$ hoopt Nvidia met een datalek te forceren om de LHR-beperking te verwijderen. Vandaag liet Nvidia aan een Duitse nieuwssite (hardwareLUXX) weten dat er niet aan de eis wordt voldaan. Hoewel de organisatie bevestigt dat Lapsus$ persoonsgegevens en bedrijfsgeheimen heeft, “is er geen sprake van ransomware”, maar wel van een soort van afpersing waaraan het bedrijf niet gaat meewerken. Nvidia stelt dat securityteams het incident momenteel analyseren. De organisatie verwacht geen impact voor klanten.

Tip: Intel werkt aan blockchain accelerator-processor