Microsoft da Samsung ve Nvidia gibi LAPSUS$ kurbanı oldu

23 Mart 2022 09:33

Dünyanın en büyük teknoloji firmaları arasında yer alan yazılım devi Microsoft, Samsung ve Nvidia gibi LAPSUS$ saldırısına uğradı.

Samsung, geçtiğimiz hafta LAPSUS$ tarafından hack’lendi ve tam 190 GB boyutunda gizli veriyi çaldırdı haberiyle ses getirmişti. Konuyu daha sonra doğrulayan şirket, yapılan saldırıda kişisel bilgilerin (Müşteri veya çalışan) çalınmadığını aktarmıştı. Daha önce konuşan kaynaklara göre gidenler arasında biyometrik kilit açma işlemleri için algoritmalar, tüm yeni Samsung cihazları için “bootloader” kaynak kodları, Qualcomm’un bazı gizli kaynak kodları, Samsung’un etkinleştirme sunucularının kaynak kodları ve Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan altyapının tam kaynak kodları yer alıyor.

Bundan önce de Nvidia büyük sayılacak bir siber saldırı ile karşı karşıya kalmıştı. Daha önce bazı kaynaklar sürecin sadece bir ransomware saldırı olduğunu aktarırken, bazıları 1 TB civarında verinin çalındığını iddia etmişti. Bu konuda resmi bir açıklama yapan dev üretici Nvidia, süreci doğruladı ve çok kilit verilerin internete sızdırılmaya başlandığını belirtti. Söylendiği kadarıyla saldırının arkasında Samsung’u da vuran LAPSUS$ isimli grup yer alıyordu.

LAPSUS$ bu sefer Microsoft tarafını hedef aldı ve firmanın 37 GB kadar verisini eline geçirdi. Cortana, Bing Maps ve Bing özelinde kilit kaynak kodlarına erişim sağladığı aktarılan hacker grubu, Microsoft’un açıklamasına göre uzun zamandır yakından takip ediliyordu.

Bazı kaynaklara göre şu an bilindiğinden ya da aktarıldığından daha büyük bir sorun ile karşı karşıya kalan Microsoft, süreçte şimdilik sadece detaylı incelemelere devam ettiklerini söylüyor. Şu an çok endişe edilecek bir durum yok gibi görünüyor ancak yine de LAPSUS$ grubunun elindekiler tam olarak tespit edilemiyor.

Bu aşamada son kullanıcının ve şirketlerin yapabileceği tek şey ise sistemlerini güncel tutmak olacak. Sızdırılan verileri ve fazlasını yakından takip ettiklerini aktaran yazılım devi, LAPSUS$ tarafının müşterilerine ulaşmaması adına tedbir aldıklarını da belirtiyor.

Microsoft gelişmesi yanında bu da ilginizi çekebilir: Motorola’nın uzaktan kablosuz şarj teknolojisi

Paylaş