Geçen Cuma günü açıklanan siber saldırının ardından Nvidia, çalışanları ile ilgili kişisel bilgilerin yanı sıra gizli verilerin çalındığını belirtti.
Hassas veriler çalındı
Nvidia olaydan 23 Şubat’ta haberdar edildi. Şirket, BT kaynakları üzerinde bir etkisi olduğunu belirtiyor.
“Olayı keşfettikten sonra, ağımızı hızla güçlendirdik, siber güvenlik olaylarına müdahale uzmanları tuttuk ve kolluk kuvvetlerini bilgilendirdik. Fidye yazılımının konuşlandırıldığına veya durumun Rusya ile Ukrayna arasındaki çatışmayla ilgili olduğuna dair bir kanıt yok. Ancak, bir NVIDIA sözcüsü ZDNet’e verdiği demeçte, saldırganın çalışanlarımızdan kimlik bilgilerinin yanı sıra sistemlerimiz hakkında Nvidia’ya ait bazı bilgileri aldığını ve bunları çevrimiçi olarak sızdırmaya başladığını biliyoruz.
“Ekibimiz bu bilgileri analiz etmek için çalışıyor. Bu olay nedeniyle işimizde veya müşterilerimize hizmet verme yeteneğimizde herhangi bir aksama beklemiyoruz. Güvenlik, Nvidia’da çok ciddiye aldığımız devam eden bir süreçtir ve kodumuzun ve ürünlerimizin korunmasına ve kalitesine her gün yatırım yaparız. »
İngiliz gazetesi Telgraf raporlar Ancak şirket, geçtiğimiz hafta, geliştiriciler tarafından kullanılan mesajlaşma sistemleri ve araçlarıyla ilgili iki günlük kesintiyle karşı karşıya kaldı.
Nvidia geri adım attı
Bilgi o zaman ortaya çıktı Güney Amerikalı siber suç grubu LAPSU$’a göre çevrimiçi iddia edecek Nvidia’ya yapılan saldırının arkasında olmak. Grup onaylıyor çalışan bilgileri de dahil olmak üzere 1 TB veri tutar.
Ancak saldırının ardından Nvidia karşı saldırıya geçecekti. İçinde ekran görüntüsü Bir LAPSU$ üyesi, Telegram kanallarından Nvidia’nın saldırıdan sonra sistemine fidye yazılımı yüklediğini iddia ediyor.
“Nvidia çalışanı VPN erişimi, bilgisayarın MDM’ye (Mobil Cihaz Yönetimi) kaydolmasını gerektirir. Bununla, bir ağa bağlanmayı başardılar. [machine virtuelle] kullandığımız. Evet, verileri şifrelemeyi başardılar”, grup daha sonraki bir mesajda iddia edecek. “Ancak, bir kurtarışımız var ve pisliklerden korunuyor! Rakip gruplar veya başkaları tarafından saldırıya uğramayız. »
Verilerinizi korumak için karşı saldırı mı?
Emsisoft’ta tehdit analisti Brett Callow, bu mesajların gönderildiği Telegram kanalının artık “geçici olarak erişilemez” olduğuna dikkat çekiyor. Brett Callow, “‘Karşı korsanlık’ kesinlikle yaygın bir durum değil, ancak muhtemelen daha önce de yaşandı” diyor. “Saldırganların ağına fidye yazılımı dağıtmak, sızdırdıkları verileri ifşa etmelerini engelleyebilir. »
Bu yılın başlarında, LAPSU$ Portekiz’in en büyük TV kanalını ve haftalık gazetesini hackledi ve gasp etti.
Blue Hexagon’un CTO’su Saumitra Das, fidye yazılımı gruplarının artık bir markaya zarar verebileceğini ve nihai fidye yazılımı yüklerini fiilen dağıtmadan fikri mülkiyetini çalabileceğini söylüyor. “Saldırganlar için, şifreleme ve veri hırsızlığı arasında her zaman bir denge vardır, çünkü şifreleme ve silme, gelişmiş güvenlik programlarına sahip kuruluşlarda alarm zillerini yükseltebilir ve saldırganların kaldıraçlarını çalabilir” diye açıklıyor.
Kaynak: ZDNet.com