Nvidia hacklendiğini asla inkar etmedi. GPU devi de olanlarla ilgili pek bir şey söylemedi.
Ancak şimdi – bilgisayar korsanlarının, gelecekteki grafik yongaları hakkında ayrıntılar da dahil olmak üzere, yüzlerce gigabaytlık özel Nvidia verilerini web’e dökme tehdidinde başarılı olup olmadıklarını görmek için beklerken, belirtilmemiş bir Cuma gününe kadar – güvenliği ihlal edilmiş e-posta uyarısı web sitesi var mı? Pwned, saldırının kapsamının şaşırtıcı 71.000 çalışan e-postası ve hash içerir bilgisayar korsanlarının şifrelerini kırmasına izin vermiş olabilir (aracılığıyla TechCrunch).
Pwned’in bu bilgiyi nasıl edindiği belli değil ve Nvidia da söylemiyor. Nvidia onaylamaz veya reddetmez Sınır 71.000 çalışanın kimlik bilgilerinin ele geçirilip geçirilmediğini ve bilgisayar korsanlarının taleplerinden herhangi birine uymayı planlayıp planlamadığını söylemez.
Nvidia’nın 71.000’den çok daha az çalışanı olduğunu belirtmekte fayda var – son yıllık raporu 29 ülkede 18.975 çalışanı listeliyor, ancak ele geçirilen e-posta adreslerinin önceki çalışanları ve çalışan grupları için takma adları içermesi mümkün. (E-postaya çok güvenen şirketlerde genellikle çok sayıda posta listesi bulunur.) Telgraf‘in ilk raporu, e-posta da dahil olmak üzere şirketin dahili sistemlerinin “tamamen tehlikeye atıldığını” ve 71.000 çalışanın kimlik bilgilerinin sızdırıldığını öne sürdü.
İşte Nvidia’nın bugün sözcü Hector Marinez aracılığıyla söylediği her şey:
23 Şubat 2022’de NVIDIA, BT kaynaklarını etkileyen bir siber güvenlik olayının farkına vardı. Olayı keşfettikten kısa bir süre sonra ağımızı daha da güçlendirdik, siber güvenlik olaylarına müdahale uzmanlarıyla görüştük ve kolluk kuvvetlerini bilgilendirdik.
NVIDIA ortamında konuşlandırılan fidye yazılımlarına veya bunun Rusya-Ukrayna çatışmasıyla ilgili olduğuna dair hiçbir kanıtımız yok. Ancak, tehdit aktörünün sistemlerimizden çalışan kimlik bilgilerini ve bazı NVIDIA tescilli bilgilerini aldığını ve bunları çevrimiçi olarak sızdırmaya başladığını biliyoruz. Ekibimiz bu bilgileri analiz etmek için çalışıyor. Olay sonucunda işimizde veya müşterilerimize hizmet verme yeteneğimizde herhangi bir aksama beklemiyoruz.
Güvenlik, NVIDIA’da çok ciddiye aldığımız sürekli bir süreçtir ve kodumuzun ve ürünlerimizin korunmasına ve kalitesine her gün yatırım yaparız.
Daha önce duyduğumuz şey buydu ve Nvidia’nın siber güvenlik olayı yanıt sayfası 1 Mart’tan beri de güncellenmedi.
İhlal için kredi alan LAPSUS$ hack grubu alışılmadık derecede popülist bir talepte bulundu: Nvidia’nın GPU sürücülerini sonsuza kadar açık kaynaklı hale getirmesini ve Ethereum kripto para madenciliği nerfini tüm Nvidia 30 serisi GPU’lardan kaldırmasını istediğini belirtti. RTX 3080’in daha yeni modelleri) doğrudan nakit istemek yerine.
Ama belli ki onlar da nakit istiyorlar. Bilgisayar korsanları ayrıca, kripto nerf için bir bypass’ı 1 milyon dolara satacaklarını açıkça belirttiler ve bu sabah, Nvidia’nın kaynağının olası bir alıcısıyla şartları tartışırken bugünkü sızıntının erteleneceğini öne süren bir mesaj yayınladılar. kod.
Nvidia, bu veri fidye durumlarında duyulmamış bir şey öderse, yakın zamanda duymayı beklemiyorum. Bunu söylemek her iki tarafın da çıkarına olmayacaktır. Ancak Nvidia ödeme yapmaz veya uymazsa ve LAPSUS$ iddia ettiği verilere sahipse, işler ilginçleşmek üzere olabilir.