Chipmaker devi Nvidia, geçen hafta bir siber saldırıda ağının ihlal edildiğini ve davetsiz misafirlerin özel bilgi verilerine ve çalışan giriş verilerine erişmesini sağladığını doğruladı.
Saldırı haberi geçen hafta geç saatlerde ortaya çıktı ve bunu iddia eden aktör, Lapsus$ adlı bir veri hırsızlığı grubu, olay ve meydana getirdiği hasarla ilgili detayları paylaşmaya başladı.
Nvidia geçen hafta yaptığı ilk açıklamada, bir olayı araştırmak Bunun bazı sistemleri etkileyerek kesintiye neden olduğu bildirildi.
Hafta sonu boyunca, Lapsus$, izinsiz giriş hakkında daha fazla ayrıntı verdi1 TB Nvidia’ya ait veriye sahip olduklarını ve şirket çalışanlarına ait olduğunu söyledikleri şifreleri paylaşarak şifrelerini paylaştıklarını söyledi.
Lapsus$ ayrıca Nvidia’dan çaldıkları 1TB önbellekten olduğunu iddia eden büyük bir belge arşivini (20GB’a yakın) sızdırdı.
Nvidia veri ihlalini onayladı
Bugün BleepingComputer’a yaptığı açıklamada Nvidia, 23 Kasım’da “BT kaynaklarını etkileyen bir siber güvenlik olayı” tespit ettiğini doğruladı.
NVIDIA, fidye yazılımı saldırısına dair bir kanıt olmadığını, ancak tehdit aktörünün Lapsus$’ın iddialarına ağırlık vererek çalışanların kimlik bilgilerini ve özel bilgilerini çaldığını söyledi.
Şirket, ekibinin şu anda bilgileri analiz etmek için gözden geçirdiğini ve olayın, işini veya müşterilere hizmet verme yeteneğini bozmasının beklenmediğini belirtti.
Açıklamanın tamamı aşağıda okunabilir:
23 Şubat 2022’de NVIDIA, BT kaynaklarını etkileyen bir siber güvenlik olayının farkına vardı. Olayı keşfettikten kısa bir süre sonra ağımızı daha da güçlendirdik, siber güvenlik olaylarına müdahale uzmanlarıyla görüştük ve kolluk kuvvetlerini bilgilendirdik.
NVIDIA ortamında konuşlandırılan fidye yazılımlarına veya bunun Rusya-Ukrayna çatışmasıyla ilgili olduğuna dair hiçbir kanıtımız yok. Ancak, tehdit aktörünün sistemlerimizden çalışan kimlik bilgilerini ve bazı NVIDIA tescilli bilgilerini aldığını ve bunları çevrimiçi olarak sızdırmaya başladığını biliyoruz. Ekibimiz bu bilgileri analiz etmek için çalışıyor. Olay sonucunda işimizde veya müşterilerimize hizmet verme yeteneğimizde herhangi bir aksama beklemiyoruz.
Güvenlik, NVIDIA’da çok ciddiye aldığımız sürekli bir süreçtir ve kodumuzun ve ürünlerimizin korunmasına ve kalitesine her gün yatırım yaparız.