Nintendo yn gwadu seiber-ymosodiad Crimson Collective

Hawliodd Crimson Collective fynediad i systemau Nintendo a rhyddhau sgrinlun gydag enwau ffolderi mewnol.
Yn ddiweddarach, gwadodd Nintendo unrhyw dorri ar ei weinyddion a diystyru gollyngiadau o ddata personol neu ddata datblygu.
Mae'r grŵp yn gweithredu drwy estorsiwn a mynediad cyfleol, gan fanteisio ar gymwysterau agored, diffygion cwmwl, a gwendidau gwe; mae Red Hat (570 GB) yn enghraifft nodedig.
Argymhellir mesurau cyfyngu, archwilio fforensig, MFA, a'r fraint leiaf ar gyfer digwyddiadau o'r math hwn.

Seiberymosodiad Cydweithredol Nintendo Crimson

Y grŵp Collective Crimson honiadau eu bod wedi torri i mewn i systemau Nintendo, mewn pennod sydd unwaith eto’n rhoi sylw i’r amddiffyniad digidol cwmnïau technoleg mawrMae sylw'n canolbwyntio ar yr ymyrraeth honedig a'r craffu ar y dystiolaeth a ryddhawyd, yng nghanol cyd-destun arbennig o sensitif ar gyfer seiberddiogelwch corfforaethol.

Y rhybudd Daeth yn boblogaidd ar ôl cyhoeddiad ar X (Twitter gynt) wedi'i ehangu gan Hackmanac, lle dangoswyd a cipio'r goeden gyfeiriadur (y gallwch weld yn y ddelwedd isod) o'r hyn sy'n ymddangos fel adnoddau mewnol Nintendo, gyda chyfeiriadau fel "Copïau Wrth Gefn", "Adeiladweithiau Datblygwyr" neu "Asedau Cynhyrchu". Mae Nintendo yn gwadu'r ymosodiad hwn ac mae gwirio annibynnol o'r dystiolaeth honno'n parhau ac, fel arfer, dilysrwydd y deunyddiau yn cael ei werthuso'n ofalus.

Amserlen yr achos a statws swyddogol

Rhybudd ymosodiad Nintendo

Yn ôl y dystiolaeth a gasglwyd, lledaenwyd yr honiad yn gyntaf ar sianeli negeseuon a chyfryngau cymdeithasol, gyda Crimson Collective yn rhannu arholiadau mynediad rhannol a'i naratif am estorsiwn. Mae'r grŵp, sydd fel arfer yn gweithredu trwy Telegram, yn aml yn arddangos rhestrau o ffolderi neu sgrinluniau i atgyfnerthu hygrededd ei hysbysebion cyn trafod â dioddefwyr.

Cynnwys unigryw - Cliciwch Yma Sut i analluogi Wal Dân Windows

Mewn diweddariad diweddarach, Gwadodd Nintendo yn benodol bodolaeth toriad diogelwch a beryglodd ddata personol, busnes, neu ddatblygiad. Mewn datganiadau i'r allfa gyfryngau Siapaneaidd Sankei Shimbun dyddiedig Hydref 15, dywedodd y cwmni nad oedd unrhyw dystiolaeth o fynediad dwfn i'w systemau; ar yr un pryd, soniwyd bod rhai gweinyddion gwe byddai'n gysylltiedig â'ch tudalen wedi dangos digwyddiadau, heb unrhyw effaith wedi'i chadarnhau ar gwsmeriaid nac amgylcheddau mewnol.

Pwy yw Crimson Collective a sut mae'n gweithredu fel arfer?

Ymosodiad ar Nintendo Crimson Collective

Mae Crimson Collective wedi ennill enwogrwydd am dargedu ei ymosodiadau ar gwmnïau o technoleg, meddalwedd a thelathrebuMae ei batrwm mwyaf ailadroddus yn cyfuno ymchwil targed, torri i mewn i amgylcheddau sydd wedi'u ffurfweddu'n wael, ac yna cyhoeddi tystiolaeth gyfyngedig i roi pwysau. Yn aml, y camfanteision ar y cyd yn datgelu manylion mewngofnodi, gwallau ffurfweddu cwmwl a gwendidau mewn cymwysiadau gwe, i gyhoeddi gofynion economaidd neu gyfryngau wedyn.

Mae ymchwil dechnegol ddiweddar yn disgrifio dull sy'n gysylltiedig iawn â'r cwmwl: Mae ymosodwyr yn chwilio drwy ystorfeydd a ffynonellau agored am allweddi a thocynnau sydd wedi'u gollwng gan ddefnyddio offer ffynhonnell agored. gyda'r nod o ddarganfod "cyfrinachau".

Pan fyddant yn dod o hyd i fector hyfyw, Maen nhw'n ceisio sefydlu dyfalbarhad ac uwchgyfeirio breintiau ar lwyfannau cwmwl (er enghraifft, gydag hunaniaethau a chaniatadau dros dro), gyda'r anelu at echdynnu data a gwneud arian o fynediadMae darparwyr fel AWS yn argymell manylion mewngofnodi byrhoedlog, polisi o leiafswm o freintiau, ac adolygiad parhaus o ganiatadau fel llinellau amddiffyn.

Cynnwys unigryw - Cliciwch Yma Sut ydw i'n newid y gosodiadau diogelwch ar fy Mac?

Digwyddiadau a briodolir i'r grŵp yn ddiweddar

cnmc-3 darnia

Yn ystod y misoedd diwethaf, ymosodiadau a briodolir i Mae Crimson Collective yn cynnwys targedau proffil uchelMae achos Red Hat yn sefyll allan, ac mae hynny’n rhan ohono Mae'r grŵp yn honni eu bod wedi dwyn tua 570 GB o ddata o tua 28.000 o ystorfeydd mewnol.Maent hefyd wedi cael eu cysylltu â Difrodi safle Nintendo Ddiwedd mis Medi, roedd ymyriadau eisoes yn erbyn cwmnïau telathrebu yn y rhanbarth.

Het Goch: echdynnu enfawr o wybodaeth fewnol o'i ecosystem o brosiectau preifat.
Telathrebu (e.e., Claro Colombia): ymgyrchoedd gyda gribddeiliaeth a chyhoeddi tystiolaeth yn ddetholus.
Tudalen Nintendo: addasiad heb awdurdod o'r wefan ddiwedd mis Medi, a briodolir i'r un grŵp.

Goblygiadau a risgiau posibl

Pe bai ymyrraeth o'r fath yn cael ei chadarnhau, mynediad at gopïau wrth gefn a deunyddiau datblygu gallai ddatgelu asedau hanfodol yn y gadwyn gynhyrchu: dogfennaeth fewnol, offer, cynnwys sy'n cael ei greu, neu wybodaeth seilwaith. Hyn yn agor drysau i beirianneg gwrthdro, manteisio ar wendidau a, mewn achosion eithafol, i môr-ladrad neu fantais gystadleuol amhriodol.

Yn ogystal, byddai mynediad at allweddi, tocynnau neu gymwysterau mewnol yn hwyluso symudiadau ochrol i amgylcheddau neu ddarparwyr eraill, gyda effaith domino bosibl yn y gadwyn gyflenwiAr lefel enw da a rheoleiddio, byddai'r effaith yn dibynnu ar gwmpas gwirioneddol yr amlygiad a natur y data a allai gael ei beryglu.

Cynnwys unigryw - Cliciwch Yma Sut i ddad-amddiffyn ffeil RAR

Ymateb disgwyliedig ac arferion da yn y diwydiant

seiber-ymosodiad ar Nintendo

Yn wyneb digwyddiadau o'r fath, Y flaenoriaeth yw cyfyngu ar a dileu mynediad heb awdurdod, cychwyn ymchwiliad fforensig a chryfhau rheolaethau hunaniaeth a mynediad.Mae hefyd yn allweddol i adolygu ffurfweddiadau cwmwl, dileu fectorau ymosod, a chymhwyso telemetreg i ganfod gweithgaredd annormal a allai ddangos dyfalbarhad ymosodwr.

Cyfyngiad ar unwaith: Ynysu systemau yr effeithir arnynt, analluogi manylion mewngofnodi agored, a rhwystro llwybrau allfudo.
Archwiliad fforensig: ail-greu'r llinell amser, nodi fectorau a chydgrynhoi tystiolaeth ar gyfer timau technegol ac awdurdodau.
Caledu mynediad: cylchdroi allweddi, MFA gorfodol, y breintiau lleiaf, a segmentu rhwydwaith.
Tryloywder rheoleiddiol: Hysbysu asiantaethau a defnyddwyr pan fo'n briodol, gyda chanllawiau clir i wella diogelwch unigol.

Gyda'r Gwadu Nintendo ynglŷn â'r bwlch honedig, Mae'r ffocws yn symud i'r gwiriad technegol o'r dystiolaeth a gyflwynwyd gan Crimson CollectiveHei, atgyfnerthu rheolaethau i osgoi mwy o ddychryn. Yn absenoldeb tystiolaeth bendant, Y camau gweithredu doeth yw cynnal gwyliadwriaeth, cryfhau ffurfweddiadau cwmwl, a chryfhau cydweithio â thimau ymateb a gwerthwyr., gan fod y grŵp eisoes wedi dangos y gallu i fanteisio ar gymwysterau agored a gwallau ffurfweddu ar raddfa fawr.

Erthygl gysylltiedig:

Sut i amddiffyn eich cyfrifiadur rhag meddalwedd faleisus anweledig fel XWorm a NotDoor

Alberto Navarro

Rwy'n frwd dros dechnoleg sydd wedi troi ei ddiddordebau "geek" yn broffesiwn. Rwyf wedi treulio mwy na 10 mlynedd o fy mywyd yn defnyddio technoleg flaengar ac yn tinkering gyda phob math o raglenni allan o chwilfrydedd pur. Nawr rydw i wedi arbenigo mewn technoleg gyfrifiadurol a gemau fideo. Mae hyn oherwydd ers mwy na 5 mlynedd rwyf wedi bod yn ysgrifennu ar gyfer gwefannau amrywiol ar dechnoleg a gemau fideo, gan greu erthyglau sy'n ceisio rhoi'r wybodaeth sydd ei hangen arnoch mewn iaith sy'n ddealladwy i bawb.

Os oes gennych unrhyw gwestiynau, mae fy ngwybodaeth yn amrywio o bopeth sy'n ymwneud â system weithredu Windows yn ogystal ag Android ar gyfer ffonau symudol. Ac mae fy ymrwymiad i chi, rwyf bob amser yn barod i dreulio ychydig funudau a'ch helpu i ddatrys unrhyw gwestiynau sydd gennych yn y byd rhyngrwyd hwn.