- Η Crimson Collective διεκδίκησε πρόσβαση στα συστήματα της Nintendo και δημοσίευσε ένα στιγμιότυπο οθόνης με ονόματα εσωτερικών φακέλων.
- Η Nintendo αργότερα αρνήθηκε οποιαδήποτε παραβίαση των διακομιστών της και απέκλεισε διαρροές προσωπικών δεδομένων ή δεδομένων ανάπτυξης.
- Η ομάδα λειτουργεί μέσω εκβιασμού και ευκαιριακής πρόσβασης, εκμεταλλευόμενη εκτεθειμένα διαπιστευτήρια, ελαττώματα που βασίζονται στο cloud και ευπάθειες στο διαδίκτυο. Το Red Hat (570 GB) είναι ένα αξιοσημείωτο παράδειγμα.
- Για περιστατικά αυτού του τύπου συνιστώνται μέτρα περιορισμού, εγκληματολογικός έλεγχος, MFA και έστω και ελάχιστα προνόμια.
Η ομάδα Crimson Collective ισχυρίζεται ότι έχει εισβάλει σε συστήματα Nintendo, σε ένα επεισόδιο που για άλλη μια φορά φέρνει στο προσκήνιο ψηφιακή προστασία μεγάλων τεχνολογικών εταιρειώνΗ προσοχή εστιάζεται στην φερόμενη εισβολή και στον έλεγχο των δημοσιευμένων αποδεικτικών στοιχείων, εν μέσω ενός ιδιαίτερα ευαίσθητου πλαισίου για την εταιρική κυβερνοασφάλεια.
Η ειδοποίηση Έγινε δημοφιλές μετά από μια δημοσίευση στο X. (πρώην Twitter) ενισχυμένο από Χάκμανακ, όπου εμφανίστηκε ένα καταγραφή του δέντρου καταλόγων (το οποίο μπορείτε να δείτε στην παρακάτω εικόνα) από αυτό που φαίνεται να είναι εσωτερικοί πόροι της Nintendo, με αναφορές όπως "Αντίγραφα ασφαλείας", "Dev Builds" ή "Περιουσιακά στοιχεία παραγωγής". Η Nintendo αρνείται την επίθεση αυτή. και η ανεξάρτητη επαλήθευση αυτών των στοιχείων βρίσκεται σε εξέλιξη και, όπως συνήθως, την αυθεντικότητα των υλικών αξιολογείται με προσοχή.
Χρονολόγιο υπόθεσης και επίσημη κατάσταση
Σύμφωνα με τα στοιχεία που συγκεντρώθηκαν, ο ισχυρισμός διαδόθηκε αρχικά μέσω ανταλλαγής μηνυμάτων και καναλιών κοινωνικής δικτύωσης, με την Crimson Collective να τον μοιράζεται... μερικές εισαγωγικές εξετάσεις και την αφήγηση εκβιασμού που χρησιμοποιεί. Η ομάδα, η οποία συνήθως λειτουργεί μέσω Telegram, συχνά εμφανίζει λίστες φακέλων ή στιγμιότυπα οθόνης για να ενισχύσει την αξιοπιστία των διαφημίσεών της πριν διαπραγματευτεί με τα θύματα.
Σε μεταγενέστερη ενημέρωση, Η Nintendo αρνήθηκε ρητά η ύπαρξη παραβίασης που έθεσε σε κίνδυνο προσωπικά, επιχειρηματικά ή αναπτυξιακά δεδομένα. Σε δηλώσεις της προς το ιαπωνικό μέσο ενημέρωσης Sankei Shimbun στις 15 Οκτωβρίου, η εταιρεία δήλωσε ότι δεν υπήρχαν στοιχεία για βαθιά πρόσβαση στα συστήματά της. Ταυτόχρονα, αναφέρθηκε ότι ορισμένοι διακομιστές ιστού που σχετίζονται με τη σελίδα σας θα είχαν εμφανίσει περιστατικά, χωρίς επιβεβαιωμένο αντίκτυπο στους πελάτες ή στο εσωτερικό περιβάλλον.
Ποιοι είναι οι Crimson Collective και πώς λειτουργούν συνήθως;
Η Crimson Collective έχει αποκτήσει φήμη για τις στοχευμένες επιθέσεις της σε εταιρείες... τεχνολογία, λογισμικό και τηλεπικοινωνίεςΤο πιο επαναλαμβανόμενο μοτίβο του συνδυάζει την έρευνα-στόχο, την εισβολή σε κακώς διαμορφωμένα περιβάλλοντα και στη συνέχεια τη δημοσίευση περιορισμένων στοιχείων για την άσκηση πίεσης. Συχνά, το συλλογικές εκμεταλλεύσεις εκθέτουν διαπιστευτήρια, σφάλματα διαμόρφωσης cloud και ευπάθειες σε εφαρμογές web, για να ανακοινώσει στη συνέχεια οικονομικές ή μιντιακές απαιτήσεις.
Πρόσφατη τεχνική έρευνα περιγράφει μια προσέγγιση που συνδέεται πολύ με το cloud: Οι επιτιθέμενοι ερευνούν αποθετήρια και ανοιχτές πηγές για κλειδιά και tokens που έχουν διαρρεύσει χρησιμοποιώντας εργαλεία ανοιχτού κώδικα. με στόχο την αποκάλυψη «μυστικών».
Όταν βρουν έναν βιώσιμο φορέα, Προσπαθούν να εδραιώσουν την επιμονή και να κλιμακώσουν τα δικαιώματα σε πλατφόρμες cloud. (για παράδειγμα, με εφήμερες ταυτότητες και δικαιώματα), με το στοχεύουν στην εξαγωγή δεδομένων και στη δημιουργία εσόδων από την πρόσβασηΠάροχοι όπως η AWS προτείνουν βραχύβια διαπιστευτήρια, πολιτική ελαχίστων προνομίων και συνεχή έλεγχο δικαιωμάτων ως γραμμές άμυνας.
Πρόσφατα περιστατικά που αποδίδονται στην ομάδα
Τους τελευταίους μήνες, οι επιθέσεις αποδίδονται σε Οι Crimson Collective περιλαμβάνουν υψηλού προφίλ στόχοιΞεχωρίζει η περίπτωση της Red Hat, από την οποία Η ομάδα ισχυρίζεται ότι έχει κλέψει περίπου 570 GB δεδομένων από περίπου 28.000 εσωτερικά αποθετήρια.Έχουν επίσης συνδεθεί με Παραμόρφωση ιστότοπου Nintendo Στα τέλη Σεπτεμβρίου, υπήρχαν ήδη εισβολές εναντίον εταιρειών τηλεπικοινωνιών στην περιοχή.
- Κόκκινο καπέλο: μαζική εξαγωγή εσωτερικών πληροφοριών από το οικοσύστημα ιδιωτικών έργων του.
- Τηλεπικοινωνίες (π.χ., Claro Colombia): εκστρατείες με εκβιασμούς και επιλεκτική δημοσίευση αποδεικτικών στοιχείων.
- Σελίδα Nintendo: μη εξουσιοδοτημένη τροποποίηση του ιστότοπου στα τέλη Σεπτεμβρίου, η οποία αποδίδεται στην ίδια ομάδα.
Επιπτώσεις και πιθανοί κίνδυνοι
Εάν επιβεβαιωθεί μια τέτοια εισβολή, η πρόσβαση σε αντίγραφα ασφαλείας και υλικά ανάπτυξης θα μπορούσε να εκθέσει κρίσιμα περιουσιακά στοιχεία στην αλυσίδα παραγωγής: εσωτερική τεκμηρίωση, εργαλεία, περιεχόμενο που δημιουργείται ή πληροφορίες υποδομής. Αυτό ανοίγει τις πόρτες στην αντίστροφη μηχανική, εκμετάλλευση τρωτών σημείων και, σε ακραίες περιπτώσεις, να πειρατεία ή αθέμιτο ανταγωνιστικό πλεονέκτημα.
Επιπλέον, η πρόσβαση σε εσωτερικά κλειδιά, διακριτικά ή διαπιστευτήρια θα διευκόλυνε τις πλευρικές μετακινήσεις σε άλλα περιβάλλοντα ή παρόχους, με πιθανό φαινόμενο ντόμινο στην αλυσίδα εφοδιασμούΣε επίπεδο φήμης και κανονιστικών ρυθμίσεων, ο αντίκτυπος θα εξαρτηθεί από το πραγματικό εύρος της έκθεσης και τη φύση των δεδομένων που ενδέχεται να παραβιαστούν.
Αναμενόμενη ανταπόκριση και καλές πρακτικές στον κλάδο
Απέναντι σε τέτοια περιστατικά, Προτεραιότητα είναι ο περιορισμός και η εξάλειψη της μη εξουσιοδοτημένης πρόσβασης, η ενεργοποίηση εγκληματολογικής έρευνας και η ενίσχυση των ελέγχων ταυτότητας και πρόσβασης.Είναι επίσης σημαντικό να επανεξετάσετε τις διαμορφώσεις του cloud, να εξαλείψετε τους φορείς επίθεσης και να εφαρμόσετε τηλεμετρία για την ανίχνευση ανώμαλης δραστηριότητας που μπορεί να υποδηλώνει επιμονή του εισβολέα.
- Άμεση συγκράτηση: Απομονώστε τα επηρεαζόμενα συστήματα, απενεργοποιήστε τα εκτεθειμένα διαπιστευτήρια και αποκλείστε τις διαδρομές εξαγωγής.
- Εγκληματολογική επιθεώρηση: ανακατασκευάστε τη χρονογραμμή, εντοπίστε διανύσματα και ενοποιήστε τα στοιχεία για τις τεχνικές ομάδες και τις αρχές.
- Σκλήρυνση πρόσβασης: εναλλαγή κλειδιών, υποχρεωτική MFA, ελάχιστα προνόμια και τμηματοποίηση δικτύου.
- Ρυθμιστική διαφάνεια: Ενημερώστε τους φορείς και τους χρήστες όταν είναι απαραίτητο, με σαφείς οδηγίες για την ενίσχυση της ατομικής ασφάλειας.
Με το Η άρνηση της Nintendo σχετικά με το υποτιθέμενο κενό, Η εστίαση μετατοπίζεται στην τεχνική επαλήθευση των στοιχείων που παρουσίασε η Crimson Collective.Ε, η ενίσχυση των ελέγχων για την αποφυγή περαιτέρω τρόμων. Ελλείψει αδιάσειστων στοιχείων, Η συνετή πορεία δράσης είναι η διατήρηση της επαγρύπνησης, η ενίσχυση των ρυθμίσεων cloud και η ενίσχυση της συνεργασίας με τις ομάδες απόκρισης και τους προμηθευτές., καθώς η ομάδα έχει ήδη επιδείξει την ικανότητα αξιοποίησης εκτεθειμένων διαπιστευτηρίων και σφαλμάτων διαμόρφωσης σε μεγάλη κλίμακα.
Είμαι λάτρης της τεχνολογίας που έχει μετατρέψει τα «γκικ» ενδιαφέροντά του σε επάγγελμα. Έχω περάσει περισσότερα από 10 χρόνια της ζωής μου χρησιμοποιώντας τεχνολογία αιχμής και ασχολούμαι με όλα τα είδη προγραμμάτων από καθαρή περιέργεια. Τώρα έχω ειδικευτεί στην τεχνολογία υπολογιστών και στα βιντεοπαιχνίδια. Αυτό οφείλεται στο γεγονός ότι για περισσότερα από 5 χρόνια εργάζομαι γράφοντας για διάφορους ιστότοπους σχετικά με την τεχνολογία και τα βιντεοπαιχνίδια, δημιουργώντας άρθρα που επιδιώκουν να σας δώσουν τις πληροφορίες που χρειάζεστε σε μια γλώσσα κατανοητή από όλους.
Αν έχετε απορίες, οι γνώσεις μου κυμαίνονται από οτιδήποτε σχετίζεται με το λειτουργικό σύστημα Windows καθώς και με Android για κινητά τηλέφωνα. Και η δέσμευσή μου είναι απέναντί σας, είμαι πάντα πρόθυμος να αφιερώσω λίγα λεπτά και να σας βοηθήσω να επιλύσετε τυχόν απορίες που μπορεί να έχετε σε αυτόν τον κόσμο του Διαδικτύου.