NVIDIA: “Binlerce Çalışanın Kimlik Bilgisi Sızdırılmış Olabilir”

Samuag

New member
NVIDIA’nın kısa vakit evvel hücuma uğradığını artık duymayan kalmamıştır ve bu mevzuyla ilgili biroldukça yazı kaleme almıştık. GPU üreticisi, “BT kaynaklarını etkileyen bir siber güvenlik olayının farkında olduğunu” belirterek saldırıyı doğruladı. Şirket, “tehdit aktörünün sistemlerimizden çalışan kimlik ayrıntılarını ve NVIDIA’ya ilişkin birtakım ayrıntıları aldığını ve bunları çevrimiçi olarak sızdırmaya başladığının farkındayız” diye ekledi.

Güney Amerika merkezli bilgisayar korsanlığı kümesi LAPSUS$, daha sonrasında siber akının sorumluluğunu üstlendi ve artık görünüşe bakılırsa NVIDIA çalışanlarının kimlik ayrıntılarını internete sızdırdı. Have I Been Pwned web sitesi tarafınca onaylandığı üzere, şu anda 71.355 çalışanın kimlik detaylarıne erişilebiliyor. Siteye bakılırsa mevcut bilgiler “70 binden çok çalışan e-posta adresi ve NTLM karma şifrelerini içeriyor, bunların birden fazla ondan sonrasında kırıldı ve bilgisayar korsanlığı topluluğu ortasında dağıtıldı.”

Bu noktada çalışan sayıları dikkatinizi çekebilir. NVIDIA şirketin dünya çapında 20.000’den çok çalışanı olduğunu doğruladı, lakin daha fazla ayrıntı vermedi. Bu niçinle sızdırılan kimlik ayrıntıları eski çalışanları ve dahili (ve harici) hizmetlere erişmek için birden çok hesabı içeriyor olabilir. Çalışanların kimlik ayrıntılarının yanı sıra, kümenin her ikisinin de mühleti dolmuş bulunmasına karşın iki kod imzalama sertifikası aldığı söyleniyor.


LAPSUS$, geçtiğimiz hafta DLSS kaynak kodlarına sahip olduğunu bildirdi. Hacker küme ayrıyeten NVIDIA’nın GeForce RTX 30 serisi ekran kartlarında bulunan Light Hash Rate (LHR) kripto para madenciliği sınırlayıcısına erişim için 1 milyon dolar istiyor. LHR sınırlayıcı, bu grafik kartlarında Ethereum madencilik performansını kabaca yüzde 50 oranında azaltmıştı.