Nintendo Crimson Collective kiberhücumunu inkar edir

Crimson Collective Nintendo sistemlərinə girişi iddia etdi və daxili qovluq adları ilə ekran görüntüsünü yayımladı.
Nintendo daha sonra serverlərinin hər hansı pozuntusunu rədd etdi və şəxsi və ya inkişaf məlumatlarının sızmasını istisna etdi.
Qrup, aşkar edilmiş etimadnamələrdən, bulud əsaslı qüsurlardan və veb zəifliklərindən istifadə edərək qəsb və fürsətçi giriş yolu ilə fəaliyyət göstərir; Red Hat (570 GB) diqqətəlayiq bir nümunədir.
Bu tip hadisələr üçün saxlama tədbirləri, məhkəmə-tibbi audit, XİN və ən az imtiyaz tövsiyə olunur.

Qrup Crimson Kollektivi Nintendo sistemlərinə daxil olduğunu iddia edir, bir daha diqqət mərkəzində olan bir epizodda böyük texnologiya şirkətlərinin rəqəmsal qorunmasıDiqqət korporativ kibertəhlükəsizlik üçün xüsusilə həssas kontekstdə iddia edilən müdaxiləyə və buraxılmış sübutların tədqiqinə yönəlib.

Xəbərdarlıq X-də dərc olunandan sonra məşhurlaşdı (keçmiş Twitter) tərəfindən gücləndirilmişdir Hackmanac, burada a göstərildi kataloq ağacının tutulması (aşağıdakı şəkildə görə bilərsiniz) daxili Nintendo resursları kimi görünən, "Yedəkləmələr", "İnkişaf Quraşdırmaları" və ya "İstehsal Aktivləri" kimi istinadlarla. Nintendo bu hücumu rədd edir və bu sübutların müstəqil yoxlanılması davam edir və həmişəki kimi materialların həqiqiliyi ehtiyatla qiymətləndirilir.

İş qrafiki və rəsmi status

Nintendo hücum xəbərdarlığı

Toplanan sübutlara görə, iddia ilk olaraq Crimson Collective paylaşımı ilə mesajlaşma və sosial media kanallarında yayılıb. qismən qəbul imtahanları və onun qəsb hekayəsi. Adətən Telegram vasitəsilə fəaliyyət göstərən qrup, qurbanlarla danışıqlardan əvvəl reklamlarının etibarlılığını gücləndirmək üçün tez-tez qovluqların və ya ekran görüntülərinin siyahılarını nümayiş etdirir.

Eksklüziv məzmun - Bura klikləyin Cómo desactivar el Firewall de Windows

Sonrakı yeniləmədə, Nintendo açıq şəkildə təkzib etdi şəxsi, biznes və ya inkişaf məlumatlarını pozan pozuntunun olması. Yapon media orqanı Sankei Shimbun-a oktyabrın 15-də verdiyi açıqlamalarda şirkət, sistemlərinə dərin girişə dair heç bir sübut olmadığını bildirdi; eyni zamanda qeyd edilmişdir bəzi veb serverlər səhifənizlə bağlı müştərilərə və ya daxili mühitlərə heç bir təsdiqlənmiş təsiri olmayan insidentlər göstərəcəkdi.

Crimson Collective kimdir və ümumiyyətlə necə işləyir?

Nintendo Crimson Collective-ə hücum

Crimson Collective firmalarına hücumlarını hədəflədiyi üçün şöhrət qazandı texnologiya, proqram təminatı və telekommunikasiya. Onun ən çox təkrarlanan nümunəsi hədəf tədqiqatını, zəif konfiqurasiya edilmiş mühitlərə keçməyi və sonra təzyiq üçün məhdud sübutları dərc etməyi birləşdirir. Tez-tez, kollektiv ifşa edilmiş etimadnamələrdən istifadə edir, bulud konfiqurasiya xətaları və veb proqramlardakı zəifliklər, sonra iqtisadi və ya media tələblərini elan etmək.

Son texniki araşdırmalar çox buludla əlaqəli bir yanaşmanı təsvir edir: Hücumçular açıq mənbə alətlərindən istifadə edərək sızan açarlar və tokenlər üçün anbarları və açıq mənbələri trolləyirlər. “sirlərin” açılmasına yönəlmişdir.

Canlı vektor tapdıqda, Bulud platformalarında əzmkarlıq yaratmağa və imtiyazları artırmağa çalışırlar (məsələn, efemer şəxsiyyətlər və icazələrlə), ilə məlumatları sındırmaq və girişdən pul qazanmaq məqsədi daşıyırAWS kimi provayderlər müdafiə xətti kimi qısamüddətli etimadnamələri, ən az imtiyaz siyasətini və davamlı icazələrin nəzərdən keçirilməsini tövsiyə edir.

Eksklüziv məzmun - Bura klikləyin ¿Cómo cambio la configuración de seguridad en mi Mac?

Hadisələrin son vaxtlar qrupa aid edilməsi

cnmc-3 hack

Son aylarda hücumlara aid edilir Crimson Collective daxildir yüksək profilli hədəflərRed Hat işi diqqəti çəkir, bunlardan Qrup təxminən 28.000 daxili depodan təxminən 570 GB məlumat oğurladığını iddia edir.. Onlarla da əlaqə yaradılıb Nintendo saytının pozulması Sentyabrın sonunda artıq rayonda telekommunikasiya şirkətlərinə müdaxilələr olub.

Qırmızı Papaq: özəl layihələrin ekosistemindən daxili məlumatların kütləvi çıxarılması.
Telekommunikasiya (məsələn, Claro Kolumbiya): qəsb və sübutların seçmə nəşri ilə kampaniyalar.
Nintendo səhifəsi: Sentyabr ayının sonunda saytın icazəsiz dəyişdirilməsi də eyni qrupa aid edilir.

Nəticələr və potensial risklər

Əgər belə bir müdaxilə təsdiqlənəcəksə, ehtiyat nüsxələrə və inkişaf materiallarına giriş istehsal zəncirindəki kritik aktivləri ifşa edə bilər: daxili sənədlər, alətlər, yaradılan məzmun və ya infrastruktur məlumatı. Bu tərs mühəndisliyə qapılar açır, zəifliklərin istismarı və, həddindən artıq hallarda, üçün piratçılıq və ya yersiz rəqabət üstünlüyü.

Bundan əlavə, daxili açarlara, tokenlərə və ya etimadnaməyə giriş digər mühitlərə və ya provayderlərə yanal hərəkətləri asanlaşdıracaq. təchizat zəncirində mümkün domino effektiReputasiya və tənzimləmə səviyyəsində təsir məruz qalmanın faktiki əhatə dairəsindən və təhlükə altına düşə bilən məlumatların xarakterindən asılı olacaq.

Eksklüziv məzmun - Bura klikləyin RAR faylını necə qorumaq olar

Gözlənilən cavab və sənayedə yaxşı təcrübələr

Nintendo-ya kiberhücum

Belə hadisələr qarşısında Prioritet icazəsiz girişin qarşısını almaq və aradan qaldırmaq, məhkəmə-tibbi araşdırmanı aktivləşdirmək və şəxsiyyət və giriş nəzarətlərini gücləndirməkdir.Bulud konfiqurasiyalarını nəzərdən keçirmək, hücum vektorlarını aradan qaldırmaq və təcavüzkarın davamlılığını göstərə biləcək anormal fəaliyyəti aşkar etmək üçün telemetriya tətbiq etmək də əsasdır.

Dərhal mühafizə: Təsirə məruz qalan sistemləri təcrid edin, məruz qalmış etimadnamələri söndürün və eksfiltrasiya marşrutlarını bloklayın.
Məhkəmə ekspertizası: qrafiki yenidən qurun, vektorları müəyyənləşdirin və texniki qruplar və səlahiyyətlilər üçün sübutları birləşdirin.
Sərtləşməyə giriş: açarın fırlanması, məcburi MFA, ən az imtiyaz və şəbəkə seqmentasiyası.
Tənzimləmə şəffaflığı: Fərdi təhlükəsizliyi artırmaq üçün aydın təlimatlarla lazım olduqda agentlikləri və istifadəçiləri xəbərdar edin.

İlə Nintendonun təkzibi iddia edilən boşluq haqqında, Əsas diqqət Crimson Collective tərəfindən təqdim olunan sübutların texniki yoxlanılmasına yönəldilirHey, daha çox qorxudan qaçmaq üçün nəzarətin gücləndirilməsi. Qəti dəlil olmadıqda, Ehtiyatlı fəaliyyət istiqaməti sayıqlığı qorumaq, bulud konfiqurasiyalarını gücləndirmək və cavab qrupları və təchizatçılarla əməkdaşlığı gücləndirməkdir., çünki qrup artıq geniş miqyasda ifşa olunmuş etimadnamələri və konfiqurasiya xətalarından istifadə etmək qabiliyyətini nümayiş etdirib.

Əlaqəli məqalə:

Kompüterinizi XWorm və NotDoor kimi görünməz zərərli proqramlardan necə qorumaq olar

Alberto Navarro

Mən öz "geek" maraqlarını peşəyə çevirmiş texnologiya həvəskarıyam. Mən həyatımın 10 ilindən çoxunu qabaqcıl texnologiyadan istifadə edərək və hər cür proqramlarla maraqlanaraq sərf etmişəm. İndi mən kompüter texnologiyası və video oyunları üzrə ixtisaslaşmışam. Bunun səbəbi, 5 ildən artıqdır ki, texnologiya və video oyunlarla bağlı müxtəlif saytlar üçün yazılar yazıram, sizə lazım olan məlumatları hamı üçün başa düşülən dildə verməyə çalışan məqalələr hazırlayıram.

Hər hansı bir sualınız varsa, mənim biliklərim Windows əməliyyat sistemi, eləcə də mobil telefonlar üçün Android ilə əlaqəli hər şeyi əhatə edir. Və mənim öhdəliyim sizədir, mən həmişə bir neçə dəqiqə sərf etməyə və bu internet dünyasında yarana biləcək bütün suallarınızı həll etməyə kömək etməyə hazıram.