İşte her gün görmediğiniz bir şey: NVIDIA grafik kartı işaretçisini hackleyen bir fidye yazılımı grubunun çok özel bir talebi var. NVIDIA grafik kartlarının kripto para madenciliğini daha hızlı yapın yoksa çalınan, özel verilerinizi serbest bırakırız.
Lapsus$ olarak bilinen hackerlar şunu söylüyor: çaldılar Nvidia’nın özel ağına girdikten sonra 1 TB’ın üzerinde veri. Veriler, 71.000’den fazla NVIDIA çalışanının e-posta adreslerini ve oturum açma bilgilerini içerir. Bu özel verilerin bir kısmı zaten yayınlandı hackerlar tarafından.
Randi Zuckerberg neden kripto para birimi hakkında utanç verici müzik videoları çekiyor?
Ancak Lapsus$, NVIDIA’nın en değerli verileri için bir fidye yayınlıyor: şirketin kaynak kodu ve ticari sırları.
Lapsus$ üyelerine atfedilen Telegram’da “Madencilik ve oyun topluluğuna yardım etmeye karar verdik” yazıyor. “Nvidia’nın her lhr sınırlamasını kaldıran tüm 30 serisi donanım yazılımı için bir güncelleme yapmasını istiyoruz, aksi takdirde hw klasörünü sızdıracağız. Eğer lhr’yi kaldırırlarsa hw klasörünü unutacağız (bu büyük bir klasör). İkimiz de lhr etki madenciliğini biliyoruz ve oyun.”
2021’in başlarında, kripto para madenciliğindeki artıştan kaynaklanan grafik kartı sıkıntısının ortasında NVIDIA, Lite Hash Rate (LHR) adlı yeni bir özelliği benimsedi. LHR (önceki değeri) tasarlanmış özellikle Ethereum madenciliğini sınırlamak için, böylece oyun oynamak gibi amaçlanan amaçları için daha fazla grafik kartı kullanılabilir olacak.
LHR bu bilgisayar korsanlarını kızdırmış görünüyor ve sonuç ültimatom. Ya NVIDIA LHR’yi kaldırır ya da Lapsus$’a göre “herkesin sadece sürücünüzün sırlarını değil, aynı zamanda grafik ve bilgisayar yonga setleri için en sıkı korunan ticari sırlarınızı da bilmesi için tüm silikon çip dosyalarını yayınlayacaklar!”
NVIDIA aşağıdakileri yayınladı kamu açıklaması konuyla ilgili:
23 Şubat 2022’de NVIDIA, BT kaynaklarını etkileyen bir siber güvenlik olayının farkına vardı. Olayı keşfettikten kısa bir süre sonra ağımızı daha da güçlendirdik, siber güvenlik olaylarına müdahale uzmanlarıyla görüştük ve kolluk kuvvetlerini bilgilendirdik.
NVIDIA ortamında konuşlandırılan fidye yazılımlarına veya bunun Rusya-Ukrayna çatışmasıyla ilgili olduğuna dair hiçbir kanıtımız yok. Ancak, tehdit aktörünün sistemlerimizden çalışan kimlik bilgilerini ve bazı NVIDIA tescilli bilgilerini aldığını ve bunları çevrimiçi olarak sızdırmaya başladığını biliyoruz. Ekibimiz bu bilgileri analiz etmek için çalışıyor. Olay sonucunda işimizde veya müşterilerimize hizmet verme yeteneğimizde herhangi bir aksama beklemiyoruz.
Güvenlik, NVIDIA’da çok ciddiye aldığımız sürekli bir süreçtir ve kodumuzun ve ürünlerimizin korunmasına ve kalitesine her gün yatırım yaparız.
Fidye yazılımı grubu, NVIDIA’ya kararını vermesi için Cuma gününe kadar süre verdi.
GÜNCELLEME: 4 Mart 2022, 15:00 EST Bu parçanın önceki bir sürümü NVIDIA’yı yanlış yazmış.
Hata!
Yorumunuz Çok Kısa, Yorum yapabilmek için en az En az 10 karakter gerekli