Amerikan çok uluslu teknoloji şirketi olan Nvidia, iç sistemlerini “tamamen tehlikeye atan” ve iki günlük kesinti süresiyle sonuçlanan bir siber saldırıya uğradığını bildirildi. İlk raporlar neticesinde, saldırının Ukrayna’da devam eden düşmanlık nedeniyle Rusya’dan kaynaklanmış olabileceği yönündeydi.
Ancak, yakın zamanda, Güney Amerikalı fidye yazılımı grubu Lapsu$, saldırının sorumluluğunu üstlendi. Ayrıca, bilgisayar korsanları, mikroçip şirketinin onları hacklediğini, çalınan verileri şifrelediğini ve özel sistemlerine fidye yazılımı yüklediğini iddia ediyor.
Güney Amerika’da faaliyet gösteren bir grup olan LAPSU$ gasp grubu, NVIDIA’yı ihlal ettiğini ve 1 TB’ın üzerinde özel veriyi sızdırdığını iddia ediyor. LAPSU$, NVIDIA’nın bilgisayar korsanlığı yaptığını iddia ediyor ve NVIDIA’nın makinelerini başarılı bir şekilde fidyeye aldığını belirtiyor
Twitter’daki bir siber istihbarat kaynağına göre, Lapsu$ hacker grubu, Nvidia çalışanlarının şifreleri ve NTLM hash’leri de dahil olmak üzere bir terabayttan fazla şirket verisini sızdırarak Nvidia hackinin sorumluluğunu üstlendi.
Ardından hacker grubu, Nvidia’nın özel sistemlerine karşı bir karşı saldırı başlattığını da iddia etti.
Nvidia suçlu. Birkaç gün önce Nvidia’ya saldırı düzenledik. 1 TB’lık gizli veri çaldık. Bugün uyandık ve Nvidia pisliğinin makinemize fidye yazılımıyla saldırdığını gördük. Neyse ki bir yedeğimiz vardı. Ama neden özel makinemize bağlanabileceklerini ve fidye yazılımı yükleyebileceklerini düşündüler?
Soufiane Tahiri tarafından sağlanan görüntülerde, bilgisayar korsanları, Nvidia’nın sürücülerini şifrelediği iddiasıyla sistemlerinin %100 disk kullanımını nasıl bildirdiğini de gösterdi.
Grup, Nvidia’nın Lapsu$’ın sistemlerini nasıl ihlal ettiğini şu şekilde açıkladı.
Çok basit. Nvidia çalışanı VPN’sine erişim, bilgisayarın Mobil Cihaz Yönetimine kayıtlı olmasını gerektiriyor. Bununla, kullandığımız sanal bir makineye bağlanabildiler.
Esasen, Lapsu$ istemeden Nvidia’nın sistemlerini hacklemesi için bir arka kapı bıraktı. Yazılım grubu Nvidia’nın verileri başarıyla şifrelediğini iddia etti. Ancak, bilgilerin yedekleri olduğunu belirttiler. Ayrıca Lapsu$, bir rakip grup veya başka bir tür tarafından saldırıya uğramadıklarını doğruladı.
Bir halka açık şirketin, karşı saldırı olsun ya da olmasın, bilgisayar korsanlığı yapması pek doğru değil. Ancak gelecekteki siber saldırılara karşı etkili bir caydırıcı olup olmayacağı başka bir soru.
Arena of Valor’un toplam 670 bin TL ödüllü ilk espor turnuvası başlıyor
