Crimson Collective deklare li te pirate Nintendo: konpayi an nye sa epi ranfòse sekirite li.

Gwoup la Kolektif wouj vif deklare ke yo te kase sistèm Nintendo yo, nan yon epizòd ki mete atansyon ankò sou pwoteksyon dijital gwo konpayi teknoloji yoAtansyon an konsantre sou swadizan entrizyon an ak egzamen prèv yo pibliye yo, nan yon kontèks patikilyèman sansib pou sibersekirite antrepriz yo.

Alèt la Li te vin popilè apre yon piblikasyon sou X. (ansyen Twitter) anplifye pa Hackmanac, kote yo te montre yon kaptire pyebwa anyè a (ke ou ka wè nan imaj ki anba a) nan sa ki sanble ak resous entèn Nintendo, ak referans tankou "Sovgad", "Konstriksyon Dev" oswa "Byen Pwodiksyon". Nintendo nye atak sa a epi verifikasyon endepandan prèv sa yo ap kontinye, epi jan sa konn abitye fèt, otantisite materyèl yo evalye avèk prekosyon.

Kronoloji ka a ak sitiyasyon ofisyèl la

Dapre prèv yo te rasanble yo, reklamasyon an te gaye premye fwa sou mesaj ak chanèl medya sosyal, epi Crimson Collective te pataje l. egzamen admisyon pasyèl ak naratif chantaj li a. Gwoup la, ki tipikman opere atravè Telegram, souvan montre lis dosye oswa kopi ekran pou ranfòse kredibilite piblisite li yo anvan yo negosye ak viktim yo.

Nan yon aktyalizasyon pita, Nintendo te nye klèman egzistans yon vyolasyon ki te konpwomèt done pèsonèl, biznis, oswa devlopman. Nan deklarasyon bay medya Japonè Sankei Shimbun ki date 15 oktòb, konpayi an te deklare ke pa te gen okenn prèv aksè pwofon nan sistèm li yo; an menm tan, yo te mansyone ke kèk sèvè entènèt ki gen rapò ak paj ou a ta montre ensidan, san okenn enpak konfime sou kliyan yo oswa anviwònman entèn yo.

Ki moun ki Crimson Collective e kijan li fonksyone anjeneral?

Crimson Collective te vin notoryete pou atak li yo ki vize konpayi ki gen ladan... teknoloji, lojisyèl ak telekominikasyonModèl ki pi repete li a konbine rechèch sib, antre nan anviwònman ki mal configuré, epi pibliye prèv limite pou fè presyon. Souvan, la eksplwate kolektif ki ekspoze kalifikasyon yo, erè konfigirasyon nwaj ak vilnerabilite nan aplikasyon entènèt yo, pou anonse demand ekonomik oswa medya yo.

Dènye rechèch teknik yo dekri yon apwòch ki lye anpil ak nwaj la: Atakè yo ap fouye nan depo ak sous ouvè pou jwenn kle ak jeton ki te koule lè l sèvi avèk zouti sous ouvè. ki vize dekouvri "sekrè".

Lè yo jwenn yon vektè ki solid, Yo eseye etabli pèsistans epi ogmante privilèj sou platfòm nwaj yo. (pa egzanp, avèk idantite ak pèmisyon efemèr), avèk la vize pou retire done epi monetize aksèFounisè tankou AWS rekòmande kalifikasyon ki dire yon ti tan, yon politik privilèj ki pi piti, ak revizyon pèmisyon kontinyèl kòm liy defans.

Ensidan ki te atribiye a gwoup la dènyèman

Nan dènye mwa yo, atak yo te atribiye a Kolektif Crimson an gen ladan l sib enpòtan yoKa Red Hat la remakab, pami yo Gwoup la deklare li te vòlè anviwon 570 GB done nan anviwon 28.000 depo entèn.Yo te lye yo tou ak Degradasyon sit Nintendo a Nan fen mwa septanm nan, te deja gen entrizyon kont konpayi telekominikasyon nan rejyon an.

• Chapo wouj: ekstraksyon masiv enfòmasyon entèn nan ekosistèm pwojè prive li yo.
• Telekominikasyon (pa egzanp, Claro Kolonbi): kanpay ak extòsyon ak piblikasyon selektif prèv.
• Paj Nintendo a: modifikasyon sit la san otorizasyon nan fen mwa septanm nan, atribiye a menm gwoup la.

Enplikasyon ak risk potansyèl yo

Si yo ta konfime yon entrizyon konsa, aksè a sovgad ak materyèl devlopman yo te kapab ekspoze byen kritik nan chèn pwodiksyon an: dokimantasyon entèn, zouti, kontni k ap kreye, oswa enfòmasyon sou enfrastrikti. Sa a ouvè pòt pou jeni ranvèse, eksplwatasyon vilnerabilite yo ak, nan ka ekstrèm yo, pou piratri oswa avantaj konpetitif ki pa nesesè.

Anplis de sa, aksè a kle entèn, jeton oswa kalifikasyon ta fasilite mouvman lateral nan lòt anviwònman oswa founisè, ak yon posib efè domino nan chèn ekipman anNan nivo repitasyon ak regilasyon an, enpak la ta depann de dimansyon reyèl ekspozisyon an ak nati done ki ka konpwomèt yo.

Repons espere ak bon pratik nan endistri a

Fas a ensidan sa yo, Priyorite a se pou kontwole epi elimine aksè san otorizasyon, aktive yon ankèt forensik epi ranfòse kontwòl idantite ak aksè.Li enpòtan tou pou revize konfigirasyon nwaj yo, elimine vektè atak yo, epi aplike telemetri pou detekte aktivite anomal ki ka endike pèsistans atakè.

• Kontwòl imedya: Izole sistèm ki afekte yo, dezaktive kalifikasyon ki ekspoze yo, epi bloke wout èsfiltrasyon yo.
• Odit legal: rekonstwi delè a, idantifye vektè yo epi konsolide prèv yo pou ekip teknik yo ak otorite yo.
• Ranfòsman aksè: wotasyon kle, MFA obligatwa, pi piti privilèj, ak segmentasyon rezo.
• Transparans regilasyon: Avize ajans yo ak itilizatè yo lè sa apwopriye, avèk direktiv klè pou amelyore sekirite endividyèl.

Avèk la Refize Nintendo a konsènan swadizan diferans lan, Konsantrasyon an chanje sou verifikasyon teknik prèv Crimson Collective prezante yo.Hey, ranfòsman kontwòl yo pou evite plis pè. Nan absans prèv konklizyon, Aksyon pridan an se kenbe vijilans, ranfòse konfigirasyon nwaj yo, epi ranfòse kolaborasyon avèk ekip repons yo ak vandè yo., paske gwoup la deja demontre kapasite li pou eksplwate kalifikasyon ki ekspoze ak erè konfigirasyon sou yon gwo echèl.

Atik ki gen rapò:

Kijan pou pwoteje òdinatè w kont malveyan envizib tankou XWorm ak NotDoor

Alberto Navarro

Mwen se yon antouzyast teknoloji ki te vire enterè "jik" li nan yon pwofesyon. Mwen te pase plis pase 10 ane nan lavi mwen itilize teknoloji dènye kri ak brikolaj ak tout kalite pwogram nan pi kiryozite. Koulye a, mwen te espesyalize nan teknoloji òdinatè ak jwèt videyo. Sa a se paske depi plis pase 5 ane mwen ap ekri pou divès sit entènèt sou teknoloji ak jwèt videyo, kreye atik ki ap chèche ba w enfòmasyon ou bezwen an nan yon lang ke tout moun konprann.

Si w gen nenpòt kesyon, konesans mwen varye ant tout bagay ki gen rapò ak sistèm operasyon Windows la ak Android pou telefòn mobil yo. Ak angajman mwen se avè ou, mwen toujou dispoze pase kèk minit epi ede ou rezoud nenpòt kesyon ou ka genyen nan mond entènèt sa a.