Nvidia, saldırıya uğradığını ve geçen haftaki “olayın” arkasındaki aktörün, çalışan kimlik bilgilerini ve özel bilgileri internete sızdırdığını doğruladı. bir açıklamada PCMag, Bloombergve VideoCardzşirket 23 Şubat’ta ihlalden haberdar olduğunu ve “herhangi bir kesinti beklemediğini” söyledi. [its] iş veya olayın bir sonucu olarak müşterilerimize hizmet verme yeteneğimiz.”
Hacking grubu Lapsus$ saldırının sorumluluğunu üstlendi ve Nvidia’nın daha fazla veri sızdırılmasını istemiyorsa sürücülerini açık kaynaklı hale getirmesini talep etti. Nvidia, bu talepleri mutlaka kabul etmiş değil; şirket, güvenliğinde iyileştirmeler yaptığını, kolluk kuvvetlerini bilgilendirdiğini ve saldırıya yanıt vermek için siber güvenlik uzmanlarıyla birlikte çalıştığını söylüyor.
Lapsus$, Nvidia’dan yaklaşık bir terabayt veriye sahip olduğunu iddia ediyor, buna göre PCMag. tarafından görülen bir mesajda Sınır, bilgisayar korsanları, yalnızca donanım klasörünün 250 GB olduğunu ve gizemli RTX 3090 Ti dahil olmak üzere “tüm yeni Nvidia GPU’ları” hakkında bilgi içerdiğini söylüyor. Daha önceki bir mesajda grup, Nvidia’nın son grafik kartlarındaki kripto madencileri için daha az çekici hale getirmesi gereken sınırlamaları kaldırmaması halinde dosyaları sızdırmakla tehdit etti. Lapsus$ bugün taleplerini güncelleyerek Nvidia’nın GPU sürücülerini kalıcı olarak tamamen açık kaynaklı hale getirmesi şartını da ekleyerek şirketin karar vermek için Cuma gününe kadar vakti olduğunu söyledi.
Nvidia bir olayı araştırdığını doğruladıktan sonra, fidye yazılımının dahil olduğu ve saldırının Rusya ile Ukrayna arasındaki çatışmayla bağlantılı olabileceği yönünde spekülasyonlar yapıldı. Ancak Nvidia, bunlardan herhangi birinin doğru olduğuna dair bir kanıt olmadığını söylüyor.
Dark web istihbarat firması Darktrace’in Tehdit Analizi Başkanı Toby Lewis şunları söyledi: Sınır iddia edilen bilgisayar korsanlığı grubunun “önceki hedefleri ve önceki fidye notlarında İspanyolca ve Portekizce’nin ana diline yakın kullanımı şunu gösteriyor: [it] Güney Amerika dışında faaliyet gösteriyor.” Ayrıca grubun “son derece gizli” olduğunu ve Nvidia’ya yönelik saldırısının, Rus hükümetiyle bağlantıları tarafından motive edilmekten ziyade, olup biten her şeyin neden olduğu kafa karışıklığından yararlanıyor gibi göründüğünü söyledi.