Şimdiye kadar, sıradan teknoloji endüstrisi gözlemcilerinin çoğu bile Nvidia’nın geçen hafta saldırıya uğradığını biliyor. Nvidia, “BT kaynaklarını etkileyen bir siber güvenlik olayının farkında olduğunu” belirterek saldırıyı doğruladı. Şirket, “tehdit aktörünün sistemlerimizden çalışan kimlik bilgilerini ve NVIDIA’ya ait bazı bilgileri aldığını ve bunları çevrimiçi olarak sızdırmaya başladığının farkındayız” diye ekledi.
Güney Amerika merkezli bilgisayar korsanlığı grubu Lapsus$, siber saldırının sorumluluğunu üstlendi ve şimdi görünüşe göre Nvidia çalışanlarının kimlik bilgilerini internete sızdırdı. tarafından onaylandığı gibi Kandırıldım mı izleme web sitesi, 71.355 çalışanın kimlik bilgilerine erişilebilir. Siteye göre, mevcut veriler “70 binden fazla çalışan e-posta adresi ve NTLM şifre karmaları içeriyor, bunların çoğu daha sonra kırıldı ve bilgisayar korsanlığı topluluğu içinde dağıtıldı.”
Dikkatimizi çeken ilk şey, etkilendiği iddia edilen çok sayıda çalışan hesabı oldu. Herkese açık bilgilere dayanarak bu sayının olağandışı göründüğünü göz önünde bulundurarak, açıklama için Nvidia’ya ulaştık. Şirket, dünya çapında 20.000’den fazla çalışanı olduğunu doğruladı, ancak bize daha spesifik bir sayı veremedi. Bu nedenle, sızdırılan kimlik bilgileri eski çalışanları, dahili (ve harici) hizmetlere erişmek için birden fazla hesabı olan çalışanları vb. içerebilir. Ayrıca, Nvidia bağlantılarımızdan bazılarının Have I Been Pwned’a göre Şubat 2022 ihlalinde tanımlandığını doğruladık.
Çalışanların kimlik bilgilerine erişmek yeterince kötü değilmiş gibi, Lapsus$, her ikisinin de süresi dolmuş olmasına rağmen iki kod imzalama sertifikası da aldı. Araştırmacı Bill Demirkapı, sona erme durumuna rağmen, “Windows hala sürücü imzalama amacıyla kullanılmasına izin veriyor” diyor.
#NvidiaLeaks kapsamında iki kod imzalama sertifikasının güvenliği ihlal edildi. Süresi dolmuş olsa da, Windows hala sürücü imzalama amacıyla kullanılmasına izin veriyor. Sızan sertifikalar hakkında daha fazla bağlam için BH/DC’de verdiğim konuşmaya bakın: https://t.co/UWu3AzHc66 pic.twitter.com/gCrol0BxHd3 Mart 2022
Bu haftanın başlarında, Lapsus$’ın AMD’nin açık kaynaklı FidelityFX Süper Çözünürlük teknolojisine rakip olan Derin Öğrenme Süper Örnekleme (DLSS) kaynak kodunu sızdırdığı bildirildi. Hacker grubu ayrıca Nvidia’nın daha yeni GeForce RTX 30 Serisi grafik kartlarında bulunan Light Hash Rate (LHR) kripto para madenciliği sınırlayıcısına erişim için 1 milyon dolar istiyor. LHR sınırlayıcı, bu grafik kartlarında Ethereum madencilik performansını kabaca yüzde 50 oranında azalttı, bu nedenle sınırın kaldırılması onları madenciler için daha karlı hale getirecek – en azından bu yıl “Birleştirme” gerçekleşene kadar.
