Anasayfa Haber Binlerce NVIDIA Çalışanının Kimlik Bilgisi Sızdırılmış Olabilir

Binlerce NVIDIA Çalışanının Kimlik Bilgisi Sızdırılmış Olabilir

Yazar
Fatih Işık
-

NVIDIA’nın kısa zaman önce saldırıya uğradığını artık duymayan kalmamıştır ve bu konuyla ilgili birçok yazı kaleme almıştık. GPU üreticisi, “BT kaynaklarını etkileyen bir siber güvenlik olayının farkında olduğunu” belirterek saldırıyı doğruladı. Şirket, “tehdit aktörünün sistemlerimizden çalışan kimlik bilgilerini ve NVIDIA’ya ait bazı bilgileri aldığını ve bunları çevrimiçi olarak sızdırmaya başladığının farkındayız” diye ekledi.

Güney Amerika merkezli bilgisayar korsanlığı grubu LAPSUS$, sonrasında siber saldırının sorumluluğunu üstlendi ve şimdi görünüşe göre NVIDIA çalışanlarının kimlik bilgilerini internete sızdırdı. Have I Been Pwned web sitesi tarafından onaylandığı üzere, şu anda 71.355 çalışanın kimlik bilgilerine erişilebiliyor. Siteye göre mevcut veriler “70 binden fazla çalışan e-posta adresi ve NTLM karma şifrelerini içeriyor, bunların çoğu daha sonra kırıldı ve bilgisayar korsanlığı topluluğu içinde dağıtıldı.”

Bu noktada çalışan sayıları dikkatinizi çekebilir. NVIDIA şirketin dünya çapında 20.000’den fazla çalışanı olduğunu doğruladı, ancak daha fazla detay vermedi. Bu nedenle sızdırılan kimlik bilgileri eski çalışanları ve dahili (ve harici) hizmetlere erişmek için birden fazla hesabı içeriyor olabilir. Çalışanların kimlik bilgilerinin yanı sıra, grubun her ikisinin de süresi dolmuş olmasına rağmen iki kod imzalama sertifikası aldığı söyleniyor.

LAPSUS$, geçtiğimiz hafta DLSS kaynak kodlarına sahip olduğunu bildirdi. Hacker grup ayrıca NVIDIA’nın GeForce RTX 30 serisi ekran kartlarında bulunan Light Hash Rate (LHR) kripto para madenciliği sınırlayıcısına erişim için 1 milyon dolar istiyor. LHR sınırlayıcı, bu grafik kartlarında Ethereum madencilik performansını kabaca yüzde 50 oranında azaltmıştı.

İlgili yazılarYazarın diğer yazıları