Nvidia sunucularından çalınan verilerde kritik dosyalar da yer alıyor. Saldırganlar firmaya ait sürücü sertifikalarını ele geçirerek zararlı yazılımlarda kullanmaya başladı.
Nvidia’nın sunucularına sızarak 1TB civarında veri çalan siber saldırganlar yavaş yavaş heybeyi boşaltmaya başladı. İlk etapta kullanıcı bilgileri ve Nvidia’nın farklı sektörlere yönelik çözümlerinin verileri ortaya saçılırken şimdi iş ciddiye bindi.
Nvidia’nın fidye taleplerini kabul etmemesi ve üzerine sistemlerine sızarak çalınan verileri şifrelemeye çalışması saldırganları iyice sinirlendirmiş görünüyor. Nvidia sürücülerine ait sertifikalar zararlı yazılım barındıran sürücüler de kullanılıyor.
Bazı güvenlik uzmanlarının verdiği bilgilere göre hali hazırda Nvidia sürücülerini imzalamakta kullanılan iki onay sertifikasının zararlı yazılımlara entegre edildiği belirtiliyor. Saldırganların bu zararlı yazılımları Windows işletim sistemine orijinal sürücü gibi gösterebileceği ifade ediliyor. Her ne kadar sertifikaların süresi bitmiş olsa da Windows platformunun bunları kabul ederek kurulmasına izin vermesi olası. Bu bakımdan kullanıcıların Nvidia sürücülerini güncellerken sertifika kontrolünü yapması isteniyor.
