Merhaba arkadaşlar
Lapsus adlı hacker grubunun yakın bir zamanda nvidia'yı hacklediğini belki duymuşsunuzdur. Duymayanlar için özet geçelim. Lapsus adlı grup veri hırsızlığı ve propaganda amacı güden bir siyah şapkalı hacker grubudur.
Grup 2020 yılından beri aktif faaliyet göstermekte ve genellikle portekizi brezilya'da aktif site saldırıları yapmaktadır.
Nvidia'ya saldırmasının nedeni olarakta nvidia'nın yeni ekran kartlarında bulunan LHR özelliğinin kaldırılması ve açık kaynak olarak verilmesini gösterdiğini anlamaktayız.
Lhr özelliği ile ekran kartı bitcoin madenciliği yapıldığını otomatik anlayıp hızını yarıya indirecek bir mekanizmaya sahip oluyor.
Buradan anlaşılıyor ki grup aktif bir madencilik yapmakta ve illegal yollara başvurmakta.
Bu isteklerin karşılanmaması durumunda "çalınan tüm çip dosyalarını yayınlarız, böylece herkes sadece sürücünüzün sırlarını değil, aynı zamanda grafik ve bilgisayar yonga setleri için en sıkı korunan ticari sırlarınızı da bilsin!" şeklinde bir açıklama yayınlayarak 4 marta kadar nvidia'ya süre tanımıştır.
Nvidia saldırıya uğradığını ve tehdit aktörünün çalışan kimlik bilgilerini ve özel bilgileri internete sızdırdığını doğruladı.
Grup, Nvidia'nın grubun sanal makinesini verilerle şifrelemek için geri hacklediğini iddia etti, ancak daha sonra bunu “Nvidia denedi ancak başarısız oldu, tüm verilere sahibiz” şeklinde tonladı.
Buradan anlaşılıyor ki nvidia önemli dosyalarının sosyal mühendislik ile lapsus grubuna sızıp şifrelediklerini anlayabiliyoruz.
Olayın üstünden iki gün geçmesine rağmen grubun herhangi bir şekilde şifre harici paylaşımı olmadığı söylendi.
Yaklaşık 70 bin çalışanın şifreleri ve e-posta adresleri olaya karıştı. Nvidia'ya göre, tüm çalışanların şifrelerini değiştirmeleri istendi.
Siber dünyanın nereye gittiğini düşünürsek, şirketlerin de kabiliyetlerinin üst düzey olduğunu asla unutmamak gerekir.
İyi Forumlar
Moderatör tarafında düzenlendi: