Samuag
New member
NVIDIA’nın kısa vakit evvel hücuma uğradığını artık duymayan kalmamıştır ve bu bahisle ilgili biroldukca yazı kaleme almıştık. GPU üreticisi, “BT kaynaklarını etkileyen bir siber güvenlik olayının farkında olduğunu” belirterek saldırıyı doğruladı. Şirket, “tehdit aktörünün sistemlerimizden çalışan kimlik ayrıntılarını ve NVIDIA’ya ilişkin kimi ayrıntıları aldığını ve bunları çevrimiçi olarak sızdırmaya başladığının farkındayız” diye ekledi.
Güney Amerika merkezli bilgisayar korsanlığı kümesi LAPSUS$, daha sonrasında siber hücumun sorumluluğunu üstlendi ve artık görünüşe bakılırsa NVIDIA çalışanlarının kimlik ayrıntılarını internete sızdırdı. Have I Been Pwned web sitesi tarafınca onaylandığı üzere, şu anda 71.355 çalışanın kimlik detaylarıne erişilebiliyor. Siteye nazaran mevcut bilgiler “70 binden çok çalışan e-posta adresi ve NTLM karma şifrelerini içeriyor, bunların birçok ondan sonrasında kırıldı ve bilgisayar korsanlığı topluluğu ortasında dağıtıldı.”
Bu noktada çalışan sayıları dikkatinizi çekebilir. NVIDIA şirketin dünya çapında 20.000’den çok çalışanı olduğunu doğruladı, lakin daha fazla ayrıntı vermedi. Bu niçinle sızdırılan kimlik ayrıntıları eski çalışanları ve dahili (ve harici) hizmetlere erişmek için birden çok hesabı içeriyor olabilir. Çalışanların kimlik ayrıntılarının yanı sıra, kümenin her ikisinin de müddeti dolmuş bulunmasına karşın iki kod imzalama sertifikası aldığı söyleniyor.
LAPSUS$, geçtiğimiz hafta DLSS kaynak kodlarına sahip olduğunu bildirdi. Hacker küme ayrıyeten NVIDIA’nın GeForce RTX 30 serisi ekran kartlarında bulunan Light Hash Rate (LHR) kripto para madenciliği sınırlayıcısına erişim için 1 milyon dolar istiyor. LHR sınırlayıcı, bu grafik kartlarında Ethereum madencilik performansını kabaca yüzde 50 oranında azaltmıştı.
Güney Amerika merkezli bilgisayar korsanlığı kümesi LAPSUS$, daha sonrasında siber hücumun sorumluluğunu üstlendi ve artık görünüşe bakılırsa NVIDIA çalışanlarının kimlik ayrıntılarını internete sızdırdı. Have I Been Pwned web sitesi tarafınca onaylandığı üzere, şu anda 71.355 çalışanın kimlik detaylarıne erişilebiliyor. Siteye nazaran mevcut bilgiler “70 binden çok çalışan e-posta adresi ve NTLM karma şifrelerini içeriyor, bunların birçok ondan sonrasında kırıldı ve bilgisayar korsanlığı topluluğu ortasında dağıtıldı.”
Bu noktada çalışan sayıları dikkatinizi çekebilir. NVIDIA şirketin dünya çapında 20.000’den çok çalışanı olduğunu doğruladı, lakin daha fazla ayrıntı vermedi. Bu niçinle sızdırılan kimlik ayrıntıları eski çalışanları ve dahili (ve harici) hizmetlere erişmek için birden çok hesabı içeriyor olabilir. Çalışanların kimlik ayrıntılarının yanı sıra, kümenin her ikisinin de müddeti dolmuş bulunmasına karşın iki kod imzalama sertifikası aldığı söyleniyor.
LAPSUS$, geçtiğimiz hafta DLSS kaynak kodlarına sahip olduğunu bildirdi. Hacker küme ayrıyeten NVIDIA’nın GeForce RTX 30 serisi ekran kartlarında bulunan Light Hash Rate (LHR) kripto para madenciliği sınırlayıcısına erişim için 1 milyon dolar istiyor. LHR sınırlayıcı, bu grafik kartlarında Ethereum madencilik performansını kabaca yüzde 50 oranında azaltmıştı.