DatenschutzCloud-SicherheitHackerangriffe

NVIDIA bestätigt Datenpanne bei GeForce NOW: Armenische Nutzer betroffen

Von CyberDeutsch Redaktion
NVIDIA bestätigt Datenpanne bei GeForce NOW: Armenische Nutzer betroffen
Zusammenfassung

NVIDIA bestätigt Datenpanne bei GeForce NOW mit Auswirkungen auf armenische Nutzer. Der Cloud-Gaming-Dienst des Halbleitergiganten wurde Opfer eines Cyberangriffs, bei dem Nutzerdaten offengelegt wurden. Allerdings begrenzt sich der Schaden nach NVIDIAs Angaben ausschließlich auf Systeme eines regionalen Partners in Armenien – die eigene NVIDIA-Infrastruktur blieb unbeeinflusst. Ein Hacker unter dem Namen ShinyHunters behauptete zunächst, Millionen von Nutzerdatensätzen gestohlen zu haben und bot die Datenbank für 100.000 Dollar zum Verkauf an. Die gestohlenen Informationen sollen Namen, E-Mail-Adressen, Benutzernamen, Geburtsdaten und Authentifizierungsstatus enthalten. Der regionale Betreiber GFN.am bestätigte einen Sicherheitsvorfall zwischen dem 20. und 26. März. Für deutsche Nutzer und Unternehmen stellt dieser Vorfall zwar aktuell keine direkte Bedrohung dar, da Deutschland nicht im betroffenen Gebiet liegt. Dennoch unterstreicht der Incident die Risiken bei der Auslagerung kritischer Infrastruktur an Partner und verdeutlicht, wie selbst etablierte Technologiekonzerne anfällig für gezielte Angriffe auf ihre dezentralen Betriebsstrukturen bleiben.

NVIDIA hat gegenüber BleepingComputer offiziell bestätigt, dass bei GeForce NOW, seinem Cloud-Gaming-Dienst, eine Datenpanne stattgefunden hat. Das Unternehmen betont jedoch, dass die eigenen Systeme nicht beeinträchtigt wurden und der Vorfall ausschließlich die Infrastruktur eines armenischen Partners betrifft.

Die Sicherheitslücke entstand durch die Kompromittierung von Systemen des regionalen Betreibers GFN.am, der GeForce NOW in Armenien sowie in den Nachbarländern Aserbaidschan, Georgien, Kasachstan, Moldawien, Ukraine und Usbekistan betreut. NVIDIA betont, dass in diesen anderen Ländern bislang keine Beeinträchtigungen bestätigt wurden.

Nach NVIDIA-Angaben umfassten die gestohlenen Daten vollständige Namen, E-Mail-Adressen, Benutzernamen, Geburtsdaten sowie den Status der Zwei-Faktor-Authentifizierung. Kritisch: Passwörter waren nicht Teil der Kompromittierung. Nutzer, die sich nach dem 9. März registrierten, sind nicht betroffen.

Der Sicherheitsvorfall ereignete sich zwischen dem 20. und 26. März und wurde zunächst von einem Hacker unter dem Namen ShinyHunters auf einem Forum angekündigt. Dieser bot die gesamte Datenbank für 100.000 US-Dollar in Bitcoin oder Monero zum Verkauf an. Der Beitrag wurde später gelöscht – unklar bleibt, ob der Datenbestand verkauft oder von Forum-Administratoren entfernt wurde.

Experten vermuten, dass es sich bei dem ShinyHunters-Account um eine Imitation des echten Threat-Actors handelt. Dieser Umstand unterstreicht ein wachsendes Problem in der Cyberkriminalität: Die Identitätsdiebstähle und Imitate etablierter Hacker-Pseudonyme zur Glaubwürdigkeit-Steigerung.

GeForce NOW ermöglicht es Nutzern, anspruchsvolle Spiele auf schwächerer Hardware zu spielen, indem die Rendering-Last auf NVIDIA-GPUs in Rechenzentren verlagert wird. Das dezentralisierte Partner-Modell bot zwar regionale Optimierungen, offenbarte aber auch Sicherheitslücken.

Für Unternehmen mit DSGVO-Verpflichtungen zeigt dieser Fall die Relevanz von Vertragskontrolle und Sicherheitsaudits bei Cloud-Partnern. NVIDIA kündigte an, betroffene Nutzer über GFN.am zu benachrichtigen.

Ähnliche Artikel