- Crimson Collective заявіла пра доступ да сістэм Nintendo і апублікавала скрыншот з назвамі ўнутраных папак.
- Пазней Nintendo адмаўляла любое ўзломванне сваіх сервераў і выключала ўцечку асабістых або распрацоўніцкіх дадзеных.
- Групоўка дзейнічае шляхам вымагальніцтва і апартуністычнага доступу, выкарыстоўваючы раскрытыя ўліковыя дадзеныя, недахопы воблачных тэхналогій і вэб-уразлівасці; Red Hat (570 ГБ) — яркі прыклад.
- Для інцыдэнтаў такога тыпу рэкамендуюцца меры стрымлівання, судова-медыцынская экспертыза, шматфактарныя аўдыты і мінімальныя прывілеі.
Група Crimson Collective сцвярджае, што ўзламаў сістэмы Nintendo, у эпізодзе, які зноў звяртае ўвагу на лічбавая абарона буйных тэхналагічных кампанійУвага сканцэнтравана на меркаваным узломе і праверным вывучэнні апублікаваных доказаў у асабліва далікатным кантэксце карпаратыўнай кібербяспекі.
Папярэджанне Стала папулярнай пасля публікацыі на X (раней Twitter), узмоцнены Хэкманак, дзе быў паказаны захоп дрэва каталогаў (якія вы можаце ўбачыць на малюнку ніжэй) таго, што здаецца ўнутранымі рэсурсамі Nintendo, са спасылкамі на такія рэчы, як «Рэзервовыя копіі», «Зборкі распрацоўшчыкаў» або «Вытворчыя рэсурсы». Nintendo адмаўляе гэтую атаку і незалежная праверка гэтых доказаў працягваецца і, як звычайна, сапраўднасць матэрыялаў ацэньваецца з асцярожнасцю.
Храналогія справы і афіцыйны статус
Згодна са сабранымі доказамі, гэтая заява спачатку была распаўсюджана ў абмене паведамленнямі і сацыяльных сетках, і Crimson Collective падзялілася ёю... частковыя ўступныя экзамены і яго апавяданне пра вымагальніцтва. Групоўка, якая звычайна дзейнічае праз Telegram, часта паказвае спісы папак або скрыншоты, каб падкрэсліць давер да сваёй рэкламы, перш чым весці перамовы з ахвярамі.
У пазнейшым абнаўленні, Nintendo катэгарычна адмаўляе існаванне парушэння, якое прывяло да пашкоджання асабістых, бізнес-даных або даных распрацоўкі. У заявах для японскага СМІ Sankei Shimbun ад 15 кастрычніка кампанія заявіла, што няма доказаў глыбокага доступу да яе сістэм; у той жа час было згадана, што некаторыя вэб-серверы звязаныя з вашай старонкай паказалі б інцыдэнты без пацверджанага ўплыву на кліентаў або ўнутранае асяроддзе.
Хто такая Crimson Collective і як яна звычайна працуе?
Crimson Collective атрымала сумную вядомасць за свае напады, накіраваныя на фірмы тэхналогіі, праграмнае забеспячэнне і тэлекамунікацыіНайбольш часта яго заканамернасць спалучае ў сабе мэтавыя даследаванні, узлом у дрэнна настроеныя асяроддзі, а затым публікацыю абмежаваных доказаў для аказання ціску. Часта калектыўныя эксплойты раскрытых уліковых дадзеных, памылкі канфігурацыі воблака і ўразлівасці ў вэб-праграмах, каб потым абвясціць эканамічныя або медыйныя патрабаванні.
Нядаўнія тэхнічныя даследаванні апісваюць вельмі воблачны падыход: Зламыснікі праглядаюць рэпазіторыі і адкрытыя зыходныя коды ў пошуках ключоў і токенаў, якія сталі даступнымі з дапамогай інструментаў з адкрытым зыходным кодам. накіраваны на раскрыццё «сакрэтаў».
Калі яны знойдуць жыццяздольны вектар, Яны спрабуюць усталяваць пастаянства і павысіць прывілеі на хмарных платформах. (напрыклад, з эфемернымі ідэнтыфікатарамі і дазволамі), з імкнуцца выкрасці дадзеныя і манетызаваць доступТакія пастаўшчыкі, як AWS, рэкамендуюць у якасці абароны кароткатэрміновыя ўліковыя дадзеныя, палітыку найменшых прывілеяў і пастаянны прагляд дазволаў.
Нядаўнія інцыдэнты, якія прыпісваюць групе
У апошнія месяцы напады, якія прыпісваюць Crimson Collective ўключае вядомыя мэтыВыпадак Red Hat вылучаецца, сярод якіх Групоўка сцвярджае, што скрала каля 570 ГБ дадзеных з прыблізна 28 000 унутраных сховішчаў.Яны таксама былі звязаны з Дэфейс на сайце Nintendo У канцы верасня ў рэгіёне ўжо назіраліся ўзломы тэлекамунікацыйных кампаній.
- Чырвоны капялюш: масавае здабыванне ўнутранай інфармацыі з экасістэмы прыватных праектаў.
- Тэлекамунікацыі (напрыклад, Claro Colombia): кампаніі з вымагальніцтвам і выбарачнай публікацыяй доказаў.
- Старонка Nintendo: несанкцыянаванае змяненне сайта ў канцы верасня, якое прыпісваюць той жа групе.
Наступствы і патэнцыйныя рызыкі
Калі б такое ўварванне пацвердзілася, доступ да рэзервовых копій і матэрыялаў распрацоўкі быў бы заблакаваны. можа раскрыць крытычна важныя актывы ў вытворчым ланцужку: унутраная дакументацыя, інструменты, ствараемы кантэнт або інфармацыя аб інфраструктуры. Гэта адкрывае дзверы для зваротнага інжынірынгу, эксплуатацыя ўразлівасцяў і, у крайніх выпадках, да пірацтва або неправамерная канкурэнтная перавага.
Акрамя таго, доступ да ўнутраных ключоў, токенаў або ўліковых дадзеных палегчыць пераход у іншыя асяроддзі або да іншых пастаўшчыкоў. магчымы эфект даміно ў ланцужку паставакНа рэпутацыйным і рэгулятарным узроўні ўплыў будзе залежаць ад рэальнага маштабу раскрыцця інфармацыі і характару дадзеных, якія могуць быць скампраметаваны.
Чаканая рэакцыя і перадавы вопыт у галіне
Сутыкнуўшыся з такімі інцыдэнтамі, Прыярытэтнай задачай з'яўляецца стрымліванне і ліквідацыя несанкцыянаванага доступу, правядзенне судова-медыцынскай экспертызы і ўзмацненне кантролю за ідэнтыфікацыяй і доступам.Таксама важна праглядаць канфігурацыі воблака, ліквідаваць вектары атакі і ўжываць тэлеметрыю для выяўлення анамальнай актыўнасці, якая можа сведчыць аб працягласці дзеянняў зламысніка.
- Неадкладнае стрымліванне: Ізалюйце пашкоджаныя сістэмы, адключыце раскрытыя ўліковыя дадзеныя і заблакуйце шляхі ўцечкі.
- Судова-медыцынская экспертыза: рэканструяваць храналогію, вызначыць вектары і аб'яднаць доказы для тэхнічных груп і ўладаў.
- Умацаванне доступу: ратацыя ключоў, абавязковая шматфактарная аўтэнтыфікацыя (MFA), найменшыя прывілеі і сегментацыя сеткі.
- Рэгулятарная празрыстасць: Паведамляйце агенцтвы і карыстальнікаў пры неабходнасці, даючы выразныя рэкамендацыі па павышэнні асабістай бяспекі.
З Адмова ад Nintendo пра меркаваны прабел, Увага пераключаецца на тэхнічную праверку доказаў, прадстаўленых Crimson CollectiveГэй, узмацненне кантролю, каб пазбегнуць далейшых панік. Пры адсутнасці пераканаўчых доказаў, Разумным крокам з'яўляецца падтрыманне пільнасці, умацаванне воблачных канфігурацый і ўмацаванне супрацоўніцтва з групамі рэагавання і пастаўшчыкамі., бо група ўжо прадэманстравала здольнасць выкарыстоўваць раскрытыя ўліковыя дадзеныя і памылкі канфігурацыі ў вялікіх маштабах.
Я энтузіяст тэхналогій, які ператварыў свае інтарэсы "гікаў" у прафесію. Я правёў больш за 10 гадоў свайго жыцця, выкарыстоўваючы перадавыя тэхналогіі і важдаючыся з рознымі праграмамі з чыстай цікаўнасці. Цяпер я спецыялізаваўся на камп'ютарных тэхналогіях і відэагульнях. Гэта таму, што больш за 5 гадоў я працаваў для розных вэб-сайтаў, прысвечаных тэхналогіям і відэагульням, ствараючы артыкулы, якія імкнуцца даць вам неабходную інфармацыю на мове, зразумелай кожнаму.
Калі ў вас ёсць якія-небудзь пытанні, я ведаю ўсё, што звязана з аперацыйнай сістэмай Windows і Android для мабільных тэлефонаў. І я перад вамі абавязаны: я заўсёды гатовы выдаткаваць некалькі хвілін і дапамагчы вам вырашыць любыя пытанні, якія могуць узнікнуць у гэтым свеце Інтэрнэту.