NVIDIA: “Binlerce Çalışanın Kimlik Bilgisi Sızdırılmış Olabilir”

NVIDIA’nın kısa vakit evvel taarruza uğradığını artık duymayan kalmamıştır ve bu bahisle ilgili birçok yazı kaleme almıştık. GPU üreticisi, “BT kaynaklarını etkileyen bir siber güvenlik olayının farkında olduğunu” belirterek saldırıyı doğruladı. Şirket, “tehdit aktörünün sistemlerimizden çalışan kimlik bilgilerini ve NVIDIA’ya ilişkin kimi bilgileri aldığını ve bunları çevrimiçi olarak sızdırmaya başladığının farkındayız” diye ekledi.

Güney Amerika merkezli bilgisayar korsanlığı kümesi LAPSUS$, sonrasında siber taarruzun sorumluluğunu üstlendi ve artık görünüşe nazaran NVIDIA çalışanlarının kimlik bilgilerini internete sızdırdı. Have I Been Pwned web sitesi tarafından onaylandığı üzere, şu anda 71.355 çalışanın kimlik bilgilerine erişilebiliyor. Siteye nazaran mevcut datalar “70 binden fazla çalışan e-posta adresi ve NTLM karma şifrelerini içeriyor, bunların birçok daha sonra kırıldı ve bilgisayar korsanlığı topluluğu içinde dağıtıldı.”

Bu noktada çalışan sayıları dikkatinizi çekebilir. NVIDIA şirketin dünya çapında 20.000’den fazla çalışanı olduğunu doğruladı, lakin daha fazla ayrıntı vermedi. Bu nedenle sızdırılan kimlik bilgileri eski çalışanları ve dahili (ve harici) hizmetlere erişmek için birden fazla hesabı içeriyor olabilir. Çalışanların kimlik bilgilerinin yanı sıra, kümenin her ikisinin de mühleti dolmuş olmasına karşın iki kod imzalama sertifikası aldığı söyleniyor.

LAPSUS$, geçtiğimiz hafta DLSS kaynak kodlarına sahip olduğunu bildirdi. Hacker küme ayrıyeten NVIDIA’nın GeForce RTX 30 serisi ekran kartlarında bulunan Light Hash Rate (LHR) kripto para madenciliği sınırlayıcısına erişim için 1 milyon dolar istiyor. LHR sınırlayıcı, bu grafik kartlarında Ethereum madencilik performansını kabaca yüzde 50 oranında azaltmıştı.