ABD’li çip devi Nvidia, daha önceki raporların BT sistemlerinin iki gün boyunca devre dışı bırakıldığını öne sürmesinin ardından ticari faaliyetlerin siber bir “olaydan” etkilenmediğini iddia etti.
Geçen hafta sonlarında The Telegraph’da yayınlanan bir raporda, Santa Clara merkezli firmanın işinin bir kısmının saldırı sırasında “tamamen tehlikeye girdiğini” iddia etti.
Ayrı olarak, dark web ıntelligence uzmanları, Lapsus fidye yazılımı grubunun sorumlu olduğunu gösteren ekran görüntüleri yayınladılar. Güney Amerika grubunun tüm Nvidia çalışanları için şifre karmalarını zaten sızdırdığını ve elinde 1 TB çalınan veri bulunduğunu ortaya koyuyor gibi görünüyorlar.
Ancak Nvidia’nın kısa bir açıklaması olayın ciddiyetini azalttı.
Bloomberg’den ayrı bir raporda, saldırının nispeten küçük olduğunu ve devam eden herhangi bir Rus devlet destekli siber faaliyetle bağlantılı olmadığını iddia eden “olaya aşina olan bir kişi” belirtildi.
Ayrı iddialar, çip şirketinin çalınan verileri şifrelemek amacıyla saldırganlarına gerçekten geri döndüğünü gösteriyor. Lapsus’un ekran görüntüleri şirketi “suçlu” olarak nitelendiriyor çünkü sunucularında fidye yazılımı dağıtmak için gruptaki tabloları çevirdi.
Grup, Nvıdıa çalışan vpn’sine erişim, bilgisayarın mobil cihaz yönetimine kaydedilmesini gerektiriyor dedi. “Bununla kullandığımız bir sanal makineye bağlanabildiler. Evet, verileri şifrelediler. Ancak, bir yedeğimiz var ve pislikten korunuyor.”
Potansiyel yasal sonuçlar göz önüne alındığında, bu şekilde hacklemenin güvenlik ekipleri arasında yaygın bir uygulama olduğu düşünülmemektedir.
Bununla birlikte, endüstride buna yönelik tutumlar yumuşamaktadır. Venafi’den yapılan 2019 anketinde, ankete katılanların yaklaşık dörtte üçü (%72), ulus devletlerin siber suçlular altyapılarını hedef aldıklarında “geri çekilebilmeleri” gerektiğini söyledi.
