NVIDIA’ya siber saldırı: Özel bilgiler çalındı

Dünyanın en büyük ekran kartı üreticisi NVIDIA, siber saldırıya uğradığını ve geçen haftaki olayın arkasındaki grubun; çalışan kimlik bilgilerini ve özel bilgileri internete sızdırdığını doğruladı. Şirket; PCMag, Bloomberg ve VideoCardz’a yaptığı açıklamada, 23 Şubat’ta ihlalin farkına vardığını ve hizmetlerinde herhangi bir kesinti yaşanmadığını söyledi. “Lapsus$” isimli hacker grubu, saldırının sorumluluğunu üstlendi ve NVIDIA’nın daha artı bilgi sızdırılmasını istemiyorsa sürücülerini açık kaynaklı ayla getirmesini istek etti. Bu talepleri şimdilik kabul etmeyen NVIDIA, güvenliğinde iyileştirmeler yaptığını, kolluk kuvvetlerini bilgilendirdiğini ve saldırıya yanıt belirlemek için siber emniyet uzmanlarıyla birlikte çalıştığını söylüyor. PCMag’e göre Lapsus$, NVIDIA’dan takriben bir terabayt veriye sahip olduğunu iddia ediyor. Bilgisayar korsanları, yalnızca teçhizat klasörünün 250 GB olduğunu ve esrarengiz RTX 3090 Ti de dahil edinmek üzere “tüm yeni Nvidia ekran kartları” hakkında bilgi içerdiğini söylüyor . Daha önceki bir mesajda grup, NVIDIA’nın son grafik kartlarında kripto madencileri için sınırlamaları kaldırmaması halinde dosyaları sızdırmakla korkutma etti. Lapsus$, bugün taleplerini güncelleyerek NVIDIA’nın GPU sürücülerini kalıcı olarak en ince ayrıntısına kadar açık kaynaklı ülkü getirmesi şartını da ekleyerek, şirketin karar atamak için cuma gününe kadar vakti olduğunu söyledi. NVIDIA, bu olayı araştırdığını doğruladıktan sonra, saldırının Rusya ile Ukrayna arasındaki çatışmayla benzer olabileceği yönünde spekülasyonlar yapıldı. Ama NVIDIA, bunun içten olduğuna dair bir delil olmadığını belirtiyor.