Yonga üreticisi Nvidia’dan bir terabayt veri aldığını iddia eden fidye yazılımı grubu, çetenin giderek artan tuhaf taleplerini karşılamadığı takdirde şirketin “en sıkı korunan sırlarını” bugün ifşa etmekle tehdit ediyor.
Geçen hafta veri ihlalinin sorumluluğunu ilk kez üstlenen Lapsus$ fidye yazılımı grubu, şimdiden veri sızdırmaya başladı. Veri ihlali izleme web sitesine göre Kandırıldım mı, bilgisayar korsanları 71.000’den fazla Nvidia çalışanının kimlik bilgilerini çaldı. Yaptığımız kontrollere göre TechCrunch tarafından bilinen birkaç Nvidia e-posta adresinin tamamı ele geçirilmiş gibi görünüyor. HIBP’ye göre, veriler e-posta adreslerini ve Windows parola karmalarını içeriyor ve bunların çoğu daha sonra kırıldı ve bilgisayar korsanlığı topluluğu içinde dağıtıldı.
Nvidia, daha önce saldırıda çalışan kimlik bilgilerinin alındığını doğrularken, şirket, etkilenen hesaplar için etkilenen veya zorla parola sıfırlamalarını bildirip bildirmediğini doğrulamayı reddetti. Olaydan kaynaklanan artan serpintiye ve bilgisayar korsanlığı grubunun yaklaşmakta olan son tarihine rağmen Nvidia’nın olay müdahale sayfası Salı gününden beri güncellenmedi.
Bilgisayar korsanları, Nvidia’nın grubun olağandışı taleplerini karşılamadığı sürece, şemalar, kaynak kodu ve henüz duyurulmamış RTX 3090 Ti de dahil olmak üzere son Nvidia grafik yongaları hakkındaki bilgiler de dahil olmak üzere Nvidia’nın ticari sırlarını açığa çıkarmakla tehdit ediyor. Grup, Nvidia’yı RTX 30 serisi grafik kartlarının Ethereum madencilik yeteneklerini sınırlayan tartışmalı Lite Hash Rate (LHR) özelliğini kaldırmaya çağırdı. Bu özellik, kripto madenciliği topluluğu tarafından stoklarının tükenmesine yanıt olarak 2021’in başlarında tanıtıldı ve oyuncuların yeni grafik kartlarına sahip olmalarını imkansız hale getirdi.
“Nvidia’nın tüm LHR sınırlamalarını ortadan kaldıran 30 serisi aygıt yazılımının tümü için bir güncelleme yapmasını istiyoruz, aksi takdirde sızıntı yaparız. [the hardware] klasör,” dedi Lapsus$ grubu Telegram’da. “LHR’yi kaldırırlarsa unutacağız [the] klasör… İkimiz de LHR’nin madenciliği ve oyun oynamayı etkilediğini biliyoruz.”
Bu haftanın başlarında, Lapsus$ alışılmadık bir talep daha ekledi: Nvidia’nın macOS, Windows ve Linux aygıtları için grafik yonga sürücülerini açık kaynaklı hale getirmesini istiyor. Grup, Nvidia’ya uyması için 4 Mart’a kadar – bu bugün – verdi.
TechCrunch, Nvidia’ya bilgisayar korsanlarının taleplerini karşılamayı planlayıp planlamadığını sordu, ancak şirket yorum yapmaktan kaçındı. Bunun yerine, şirket bizi bu hafta başlarında yayınladığı açıklamaya yönlendirdi.