LAPSUS $ veri hareketi grubu, NVIDIA GPU tasarımcısından çalınan veri olduğunu iddia ettiklerini serbest bıraktı. Önbellek neredeyse 20GB büyük olan bir arşivdir.
ABD ChopMaker Dev, henüz ağında bir ihlal etmeyi onaylamamış olsa da, tehdit aktör 24 Şubat'tan bu yana iddia edilen hack ile ilgili mesajlarla aktif hale geldi.
BleepingComputer'dan Cuma günü yapılan bir olayla ilgili bir olayla ilgili bir olayla ilgili yorumlar için bir talebe cevap vermek, NVIDIA, bir CyberAttack gibi görünenleri araştırdığını söyledi.
BleepingComputer'a bir cevap olarak, bir şirket sözcüsü NVIDIA'nın Pazar günü güncellenmiş bir ifade vereceğini söyledi ama asla gelmedi. Bizden birkaç sonraki talepler cevapsız kaldı.
Kesinti hakkında raporlama ve neyin sebep olduğu, telgraf, "tamamen tehlikeye giren" müdahalesinin şirketin iç sistemlerini söyleyerek içeride bulundu.
LAPSUS $ NVIDIA'dan 1TB veri çaldıklarını ve şirket bir fidye talebini ödemedikleri sürece yayınlamaya hazır olduklarını söyledi.
Lapsus $ gelen ilk mesajlar, aktörün, tüm NVIDIA çalışanlarının tümü şifreleri ve şirketin sanal makinelerini verilerle şifrelemek için hacklediğini iddia etti.
Garip bir hamlede, Güçlendirme Grubu, NVIDIA ile ilgili tüm mesajları ortadan kaldırdı ve bugün "NVIDIA'yı hacklediklerini" yineleyen bir notla iletişim akışını yeniden başlattı.
Bugün birden fazla mesajda, LAPSUS $ saldırıları hakkında daha fazla bilgi sağladı. Aktör, "NVIDIA sistemlerine yaklaşık bir hafta sürüyorduk, bir sürü sistemin yöneticisine hızlıca yükseldik" dedi.
"Şeyler, şemalar, sürücü, üretici yazılımı" içeren ihlal sırasında önemli dosyaları çaldıklarını ve bir kısmını satmaya istekli olduklarını söylediler:
"Hala NVIDIA'nın bizimle iletişime geçmesini bekliyoruz. Biz de tam bir lhr v2 (GA102-GA104) satıyoruz -> umarım yakında NVIDIA tarafından giderilecek "- LAPSUS $
LHR, NVIDIA'nın Grafik kartlarının GPU'nun madencilik kapasitesini azaltmasını sağlayan NVIDIA'nın Lite Hash Hızı Teknolojisidir. LAPSUS $ FASHINT GROUP, NVIDIA'nın bu sınırlamayı kaldıracağını umuyor.
Bu nedenle, GPU Maker'tan GeForce RTX 30 Series Firmware'deki LHR sınırlamalarını kaldırmasını, donanım özelliklerine sahip klasörü sızdırmakla tehdit ediyor.
Aktör ayrıca belgelendirme, şirket özel araçları, SDK'lar, "ve Falcon hakkındaki her şeyi" - NVIDIA'nın tescilli kontrol işlemcisi olduğunu iddia ediyor.
Bir sonraki mesaj, "NVIDIA verilerinden birinin", Amazon Altyapısı'ndan, "kaynak kodu ve NVIDIA GPU sürücüsünün çeşitli bölümlerinden oldukça gizli / gizli veriler içeren", Amazon Altyapısı'ndan ev sahipliği yaparak bir bağlantıdı. Falcon, LHR ve böyle. "
Tehdit Oyuncusu'na göre, NVIDIA paylaşımı durdurmak için bir kötüye kullanma raporu verdi. Bununla birlikte, LAPSUS $ Torrent üzerinden bilgi sızdırmak için geçti ve dosyayı yeniden yüklemeyeceklerini söyledi.
LAPSUS $'nin NVIDIA'dan çalındığını iddia eden günümüzün verilerinin büyüklüğü 20GB civarındadır ve "integdev_gpu_drv.rar" adlı bir arşivden oluşur.
Aktör, arşivin önemli kaynak kodu içerdiğini ve iyi bir geliştiricinin NVIDIA'nın LHR için bir baypas oluşturabilmesi için yeterli bilgiye sahip olduklarını söylüyor.
Ayrıca "hiçbir şey yanıp sönmeden" teknolojiyi devre dışı bırakacak bir LHR baypas sattıklarını eklediler. Bu, NVIDIA grafik kartlarından en iyi şekilde üretilmesini sağlayacak bir Cryptocurrency madenciliği işlemini sağlar.
Şimdilik NVIDIA, LAPSUS $ talepleri ve paylaştıkları veriler hakkında sessiz kalıyor. Bu sızıntının nvidia nasıl olduğuna veya ne olabileceği sırları ne kadar zarar verici olduğunu belirsizdir, ancak hassas verilerin yaklaşık 20 GB'lık bir belge arşivinde bulunması için iyi bir şans var.
Bu makaleyi yayınlamadan kısa bir süre önce, NVIDIA, BleepingComputer'ın isteğine aşağıdaki ifadeyle cevap verdi:
"Bir olayı araştırıyoruz. İş ve ticari faaliyetlerimiz kesintisiz devam ediyor. Olayın niteliğini ve kapsamını değerlendirmek için hala çalışıyoruz ve şu anda paylaşmak için herhangi bir ek bilgiye sahip değiliz. "
NVIDIA, son CyberAttack'ta verilerin çalındığını onaylar.
GPU Giant Nvidia, potansiyel bir ciberattack'ı araştırıyor
65x DDOS amplifikasyonu için taciz edilen içerik filtreleme cihazları
Ukrayna, 'BT ordusunun' anahtar Rus sitelerini düşürdüğünü söyledi
Sigorta dev Aon hafta sonu boyunca bir cyberattack tarafından vurdu
Kaynak: Bleeping Computer