NVIDIA Veri İhlali, 71.000’den Fazla Çalışanın Kimlik Bilgilerini İfşa Etti
ABD'li çip üreticisi Nvidia'nın geçen ay uğradığı bir veri ihlalinin ardından 71.000'den fazla çalışanın kimlik bilgileri çalındı ve çevrimiçi olarak sızdırıldı.
Have I Been Pwned veri ihlali bildirim hizmeti, Çarşamba günü veri tabanına güvenliği ihlal edilmiş 71.335 hesaba ait verileri ekledi.
Have I Been Pwned, çalınan verilerin "çoğu daha sonra hacklenen ve bilgisayar korsanlığı topluluğu içinde dağıtılan e-posta adresleri ve NTLM şifre karmaları" içerdiğini söylüyor.
Nvidia, 1 Mart'ta, saldırganların çalışanların oturum açma verilerine ve özel bilgilerine erişmesiyle geçen ay ağının ihlal edildiğini doğruladı.
Lapsus$ gasp çetesinin üstlendiği saldırı
Nvidia, olayla ilgili ilk haberin neredeyse bir hafta önce ortaya çıkmasından sonra, bazı sistemlerini etkilediği ve iki günlük bir kesintiye neden olduğu bildirilen bir "olayı" araştırdığını söyledi.
Aynı gün, Lapsus$ adlı bir veri hırsızlığı grubu saldırıyı üstlendi ve Nvidia'nın ağından 1 TB veri çaldıkları da dahil olmak üzere olayla ilgili ayrıntılar verdi.
Hafta sonu boyunca Lapsus$, Nvidia'nın sistemlerinden çalınan verileri ve şirket çalışanlarının şifrelerini içeren 20 GB'lık bir arşive izinsiz giriş ve sızdırma hakkında daha fazla ayrıntı paylaştı.
Grup, GeForce RTX 30 Series bellenimindeki lite hash rate (LHR) sınırlamaları kaldırılmadığı sürece donanım özellikleri bilgilerini sızdırmakla tehdit etti.
Lapsus$ ayrıca Nvidia'dan RTX 3090Ti dahil olmak üzere tüm yeni GPU'lar hakkında çalınan bilgilerin çevrimiçi sızdırılmasını önlemek için Windows, macOS ve Linux cihazları için GPU sürücülerini 4 Mart Cuma gününe kadar açık kaynak olarak kullanma taahhüdünde bulunmasını istedi.
Nvidia, gaspçıların iddialarını doğrulamayı reddettikten sonra Salı günü BleepingComputer'a 23 Şubat'ta "BT kaynaklarını etkileyen bir siber güvenlik olayı" tespit ettiğini söyledi.
Şirket, tehdit aktörü Lapsus$'ın iddialarını doğrulayarak, çalışan kimlik bilgilerini ve özel verileri çalmayı başarsa da fidye yazılımı saldırısına dair hiçbir kanıt bulamadığını ekledi.
Nvidia, BleepingComputer'a "Ancak, tehdit aktörünün çalışan kimlik bilgilerini ve bazı NVIDIA tescilli bilgilerini sistemlerimizden aldığını ve bunları çevrimiçi olarak sızdırmaya başladığını biliyoruz. Ekibimiz bu bilgileri analiz etmek için çalışıyor" dedi.
"Olay nedeniyle işimizde veya müşterilerimize hizmet verme yeteneğimizde herhangi bir aksama beklemiyoruz."
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.