Ekran kartı devi Nvidia, 23 Şubat 2022’de şüpheli bir fidye yazılımı saldırısının ardından veri sızıntısını doğruladı. Hack grubu Lapsus$ saldırının sorumluluğunu üstlendi ve 20 GB veri sızdırarak Nvidia’ya fidyeyi ödemesi için 4 Mart’a kadar süre verdi.
Lapsus$, Nvidia’nın “en sıkı korunan sırlarından” yaklaşık 1 terabayt çaldığını ve ekran kartı üreticisinin taleplerine uymayı reddetmesi durumunda verileri yayınlayacağını iddia ediyor.
Nvidia, şubat ayındaki veri sızıntısının hassas bilgileri ifşa ettiğini kabul ediyor!
Santa Clara, Kaliforniya merkezli şirket, saldırıyı kabul ederek ağını güçlendirdiğini, siber güvenlik olaylarına müdahale uzmanlarını devreye soktuğunu ve kolluk kuvvetlerine haber verdiğini ekledi. Oyun devi, olayı araştırdığını ancak ticari etkiler beklemediğini söyledi.
Nvidia, “Ekibimiz bu bilgiyi analiz etmek için çalışıyor. Olayın sonucu olarak işimizde veya müşterilerimize hizmet verme yeteneğimizde herhangi bir aksama beklemiyoruz.” dedi.
Şirket, “Tehdit aktörünün sistemlerimizden çalışan kimlik bilgilerini ve Nvidia’ya ait bazı bilgileri aldığını ve bunları çevrimiçi olarak sızdırmaya başladığını biliyoruz” dedi. Nvidia, veri sızıntısından sonra tüm çalışanlarından şifrelerini sıfırlamasını istedi.
Benzer şekilde, veri sızıntısı izleme web sitesi Have I Been Pwned (HIBP), hackerların Nvidia’nın 71.000 çalışanının kimlik bilgilerini ve Windows hesaplarının parolalarını çaldığını bildirdi. HIBP’ye göre, bu ayrıntılar o zamandan beri çeşitli hacking forumlarında kırıldı ve paylaşıldı.
Veri sızıntısı, hackerların şu anda askıya alınan Telegram kanalına göre henüz duyurulmamış işlemciler, SDK’lar ve GPU kaynak kodu hakkında bilgileri de ortaya çıkardı.
Lapsus$ hack grubu, Nvidia veri sızıntısının ardından garip taleplerde bulundu!
Lapsus$ fidye yazılımı çetesi, şirketin fidye ödememesi halinde 4 Mart 2022’ye kadar çalınan 1 Terabayt Nvidia verilerini beş aşamada yayınlamakla tehdit etti.
Ek olarak, Nvidia’nın RTX 30 serisi grafik kartlarındaki kripto madenciliği performansını düşüren Lite Hash Rate’in (LHR) kaldırılmasını talep ettiler. Bu sınırlama, kripto madencilerinin tüm GPU stoklarını tüketmesini ve oyuncuların en yeni grafik işlemcileri satın alma fırsatını reddetmesini engelliyor.
Lapsus$ ayrıca ekran kartı üreticisinden GPU sürücüleri için kaynak kodunu açık kaynak lisansı altında yayınlamasını talep etti.
Lapsus$, Telegram’da “Madencilik ve oyun topluluğuna yardım etmeye karar verdik, Nvidia’nın her LHR sınırlamasını kaldıran 30 serisinin tümü için bir güncelleme yayınlamasını istiyoruz, aksi takdirde hw (donanım) klasörünü sızdıracağız” dedi. “LHR’yi kaldırırlarsa, hw klasörünü unutacağız… İkimiz de LHR’nin madenciliği ve oyun oynamayı etkilediğini biliyoruz.”
Nvidia fidye yazılımı saldırısı Rusya-Ukrayna çatışmasıyla mı ilgiliydi?
Bazıları, Nvidia’nın şüpheli fidye yazılımı saldırısının Rusya-Ukrayna çatışmasıyla ilgili olduğunu iddia etti.
Ancak, Lapsus$ fidye yazılımı grubu, sponsorluk yapıldığını veya siyasete dahil olduğunu reddetti. Benzer şekilde, Nvidia soruşturma ekibi, Rusya-Ukrayna çatışmasıyla ilgili olarak fidye yazılımının gerçekleştirildiğine dair hiçbir kanıt bulunmadığını ve veri sızıntısının devlet destekli bir fidye yazılımı saldırısının sonucu olmadığını öne sürdü.
Şirket, e-posta sistemlerinde ve geliştirici araçlarında kesintilere neden olduğu bildirilen saldırıdan sorumlu grubu açıklamayı reddetti.
Ancak bir kaynak, Bloomberg’e, görünürdeki fidye yazılımı saldırısının şirketin iç sistemlerini de bozduğunu söyledi.
Nvidia’nın Lapsus$’ı hacklediği iddia ediliyor.
Lapsus$ hack grubu, Nvidia’yı misilleme amaçlı bir fidye yazılımı saldırısı başlatmak ve çalınan verileri silmeye çalışmakla suçladı.
Nvidia’nın sanal makinelerine sızdığını, çünkü kullandıkları Nvidia çalışan VPN’inin mobil cihaz yönetimi (MDM) yazılımına bağlı olması gerektiğini açıkladılar. Grup, misilleme amaçlı fidye yazılımı saldırısının rakip bir çeteden olmadığı konusunda ısrar etti.
Güney Amerika’da bulunduğuna inanılan Lapsus$ fidye yazılımı çetesi, 10 Aralık 2021’de Brezilya Sağlık Bakanlığı saldırısından sonra popülerlik kazandı. Grup, milyonlarca COVID-19 kaydı da dahil olmak üzere 50 terabaytlık veriyi sildi. Lapsus$ ayrıca Aralık 2021’de Portekiz’in en büyük medya holdingi Impresa’yı da devirdi.
Kaynak: https://www.cpomagazine.com/cyber-security/nvidia-data-leak-exposed-proprietary-information-but-wasnt-a-russian-ransomware-attack-company-says/
