NVIDIA’nın kısa zaman önce saldırıya uğradığını artık duymayan kalmamıştır ve bu konuyla ilgili birçok yazı kaleme almıştık. GPU üreticisi, “BT kaynaklarını etkileyen bir siber güvenlik olayının farkında olduğunu” belirterek saldırıyı doğruladı. Şirket, “tehdit aktörünün sistemlerimizden çalışan kimlik bilgilerini ve NVIDIA’ya ait bazı bilgileri aldığını ve bunları çevrimiçi olarak sızdırmaya başladığının farkındayız” diye ekledi.
Güney Amerika merkezli bilgisayar korsanlığı grubu LAPSUS$, sonrasında siber saldırının sorumluluğunu üstlendi ve şimdi görünüşe göre NVIDIA çalışanlarının kimlik bilgilerini internete sızdırdı. Have I Been Pwned web sitesi tarafından onaylandığı üzere, şu anda 71.355 çalışanın kimlik bilgilerine erişilebiliyor. Siteye göre mevcut veriler “70 binden fazla çalışan e-posta adresi ve NTLM karma şifrelerini içeriyor, bunların çoğu daha sonra kırıldı ve bilgisayar korsanlığı topluluğu içinde dağıtıldı.”
Bu noktada çalışan sayıları dikkatinizi çekebilir. NVIDIA şirketin dünya çapında 20.000’den fazla çalışanı olduğunu doğruladı, ancak daha fazla detay vermedi. Bu nedenle sızdırılan kimlik bilgileri eski çalışanları ve dahili (ve harici) hizmetlere erişmek için birden fazla hesabı içeriyor olabilir. Çalışanların kimlik bilgilerinin yanı sıra, grubun her ikisinin de süresi dolmuş olmasına rağmen iki kod imzalama sertifikası aldığı söyleniyor.
As part of the #NvidiaLeaks, two code signing certificates have been compromised. Although they have expired, Windows still allows them to be used for driver signing purposes. See the talk I gave at BH/DC for more context on leaked certificates: https://t.co/UWu3AzHc66 pic.twitter.com/gCrol0BxHd
— Bill Demirkapi (@BillDemirkapi) March 3, 2022
LAPSUS$, geçtiğimiz hafta DLSS kaynak kodlarına sahip olduğunu bildirdi. Hacker grup ayrıca NVIDIA’nın GeForce RTX 30 serisi ekran kartlarında bulunan Light Hash Rate (LHR) kripto para madenciliği sınırlayıcısına erişim için 1 milyon dolar istiyor. LHR sınırlayıcı, bu grafik kartlarında Ethereum madencilik performansını kabaca yüzde 50 oranında azaltmıştı.