NVIDIA, Bilgi Sızıntılarını ve Atakları Resmen Doğruladı

NVIDIA’nın son günlerde başı güvenlik kaygılarıyla sıkıntıda. GPU devi, geçen hafta meydana gelen olayın akabinde makus niyetli aktörlerin şirketin sunucularına sızdığını nihayet kabul etti.

Bilinmeyen bir küme, NVIDIA dahili sistemlerine erişim sağlamıştı ve kelamda birtakım dataları sızdırmayı başardı. Bir bilgisayar korsan kümesi olan LOPSUS$, bu atağın sorumluluğunu üstlendi ve 1 TB’a kadar data çıkarabildiklerini doğruladı. Takip eden günlerde RTX 30 ekran kartlarında kullanılan Lite Hash Rate (LHR) algoritmasının ele geçirildiğini öğrendik. Ayrıyeten bu küme artık etkin olarak LHR tedbirini atlatmak için bir araç satıyor.

Şirket bir müddet akına uğradığını kabul etmemişti, fakat artık yeni bir açıklama geldi:

“23 Şubat 2022’de NVIDIA, BT kaynaklarını etkileyen bir siber güvenlik olayının farkına vardı. Olayı keşfettikten kısa bir mühlet sonra ağımızı daha da güçlendirdik, siber güvenlik olaylarına müdahale uzmanlarıyla görüştük ve kolluk kuvvetlerini bilgilendirdik.

NVIDIA ortamında konuşlandırılan fidye yazılımlarına yahut bunun Rusya-Ukrayna çatışmasıyla ilgili olduğuna dair hiçbir delilimiz yok. Fakat tehdit aktörünün sistemlerimizdeki kimlik bilgilerini ve kimi NVIDIA tescilli bilgilerini aldığını ve bunları çevrimiçi olarak sızdırmaya başladığını biliyoruz. Grubumuz bu bilgileri tahlil etmek için çalışıyor. Olay sonucunda işimizde yahut müşterilerimize hizmet verme yeteneğimizde rastgele bir aksama beklemiyoruz.

Güvenlik, NVIDIA’da çok ciddiye aldığımız daima bir süreçtir ve kodumuzun ve eserlerimizin korunmasına ve kalitesine her gün yatırım yapıyoruz.”

NVIDIA sunucularını ele geçirmeyi başaran küme kısa vakit evvel kimi evraklar paylaşmaya başlamıştı. Bu durum şirketin gelecekteki Blackwell mimarisi hakkında bilgilerin ortaya çıkmasına neden oldu. Hatta daha da kıymetlisi, DLSS kaynak kodlarının sızdırıldığı söyleniyor.