Lapsus Hacker Grubundan Nvidia ve Samsung'a Siber Saldırı - 11.03.2022

Bu hafta Tuğba Öztürk ve Murat Lostar, #Lapsus hacker grubu
tarafından Nvidia ve Samsung'a yapılan siber saldırıları
yorumluyor.


Geçtiğimiz haftalarda dünyanın en ünlü ekran kartı
geliştiricilerinden Nvidia, 1 TB büyüklüğünde çalışan kimlik
bilgilerinin ve başka birtakım özel verilerin çalınmasına neden
olan bir siber saldırı kurbanı olmuştu. 


Lapsus$, NVIDIA'nın kod imzalama sertifikalarını sızdırdıktan
sonra, güvenlik araştırmacıları, sertifikaların kötü amaçlı
yazılımları ve tehdit aktörleri tarafından kullanılan diğer
araçları imzalamak için kullanıldığını keşfetti.  


Ayrıca bu hacker grubunun Nvidia tarafından geri hack'lendiği de
iddia edildi.  


https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/ 


Lapsus$ hacker grubu, Nvidia'dan çaldığı 1 TB'lık verinin 20 GB
kadarını sızdırdıktan kısa bir süre sonra Samsung Electronics'e
ait bir veri koleksiyonunu da sızdırdı.


Bu sızıntı ile tüm biyometrik kilit açma işlemleri için
algoritmalar, yeni Samsung cihazları için önyükleyici kaynak kodu
da dahil olmak üzere birçok kritik verinin çalındığı düşünülüyor.
 


https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/
Keyifli Dinlemeler,