- Crimson Collective krafðist aðgangs að Nintendo kerfum og gaf út skjámynd með innri möppunöfnum.
- Nintendo neitaði síðar að hafa gert neitt innbrot á netþjóna sína og útilokaði leka á persónuupplýsingum eða þróunargögnum.
- Hópurinn starfar með fjárkúgun og tækifærissinnuðum aðgangi, nýtir sér afhjúpaðar innskráningarupplýsingar, galla í skýinu og veikleika á vefnum; Red Hat (570 GB) er athyglisvert dæmi.
- Mælt er með aðgerðir til að takmarka öryggi, réttarmeinafræðilegri endurskoðun, utanríkisráðuneyti og lágmarksréttindum í atvikum af þessu tagi.
Hópurinn Crimson Collective segist hafa brotist inn í Nintendo-kerfi, í þætti sem enn á ný beinir athyglinni að Stafræn vernd stórra tæknifyrirtækjaAthyglin beinist að meintu innbroti og athugun á birtum sönnunargögnum, í sérstaklega viðkvæmu samhengi fyrir netöryggi fyrirtækja.
Viðvörunin Það varð vinsælt eftir að það birtist á X (áður Twitter) magnað upp af Hackmanac, þar sem a var sýnt handtaka af möpputrénu (sem þú getur séð á myndinni hér að neðan) af því sem virðist vera innri Nintendo-auðlindir, með tilvísunum eins og „Afrit“, „Þróunaruppbyggingar“ eða „Framleiðslueignir“. Nintendo neitar þessari árás og óháð staðfesting á þessum sönnunargögnum er í gangi og, eins og venjulega, áreiðanleiki efnanna er metið með varúð.
Tímalína málsins og opinber staða
Samkvæmt sönnunargögnum sem safnað var, var fullyrðingin fyrst dreift í gegnum skilaboða- og samfélagsmiðla, þar sem Crimson Collective deildi henni. hluta inntökuprófa og frásögn þeirra af fjárkúgun. Hópurinn, sem starfar yfirleitt í gegnum Telegram, birtir oft lista yfir möppur eða skjámyndir til að styrkja trúverðugleika auglýsinga sinna áður en hann semur við fórnarlömbin.
Í síðari uppfærslu, Nintendo neitaði því beinlínis tilvist öryggisbrots sem hafði áhrif á persónu-, viðskipta- eða þróunargögn. Í yfirlýsingum til japanska fjölmiðlafyrirtækisins Sankei Shimbun, dagsett 15. október, sagði fyrirtækið að engar vísbendingar væru um djúpan aðgang að kerfum þess; á sama tíma var nefnt að sumir vefþjónar tengdar síðunni þinni hefðu sýnt atvik, án staðfestra áhrifa á viðskiptavini eða innra umhverfi.
Hver er Crimson Collective og hvernig starfar það venjulega?
Crimson Collective hefur vakið athygli fyrir að beina árásum sínum á fyrirtæki tækni, hugbúnaður og fjarskiptiAlgengasta mynstrið sameinar markvissa rannsóknir, innbrot í illa skipulagt umhverfi og síðan birtingu takmarkaðra gagna til að þrýsta á. Oft er sameiginleg misnotkun afhjúpaði persónuskilríki, villur í skýjastillingum og veikleikar í vefforritum, að tilkynna síðan efnahagslegar kröfur eða kröfur fjölmiðla.
Nýlegar tæknirannsóknir lýsa mjög skýjatengdri aðferð: Árásarmenn eru að leita í gagnageymslum og opnum hugbúnaðarlausnum að lyklum og táknum sem lekið hefur verið með því að nota opna hugbúnaðartól. sem miðar að því að uppgötva „leyndarmál“.
Þegar þeir finna nothæfan vektor, Þeir reyna að koma á stöðugleika og auka réttindi á skýjapöllum (til dæmis með skammvinnum auðkennum og heimildum), með miða að því að safna gögnum og græða á aðgangi að þeimVeitendur eins og AWS mæla með skammvinnum aðgangsheimildum, stefnu um lágmarksréttindi og stöðugri endurskoðun á heimildum sem varnarlínur.
Atvik sem nýlega voru rakin til hópsins
Á síðustu mánuðum hafa árásir sem rekja má til Crimson Collective inniheldur áberandi skotmörkMálið um Red Hat stendur upp úr, þar á meðal Hópurinn fullyrðir að hafa stolið um 570 GB af gögnum úr um 28.000 innri gagnageymslum.Þau hafa einnig verið tengd við Afmyndun á vefsíðu Nintendo Í lok september voru þegar gerðar innbrot gegn fjarskiptafyrirtækjum á svæðinu.
- Rauði hatturinn: gríðarleg útdráttur innri upplýsinga úr vistkerfi einkaverkefna sinna.
- Fjarskipti (t.d. Claro Kólumbía): herferðir með fjárkúgun og sértækri birtingu sönnunargagna.
- Nintendo síða: óheimil breyting á síðunni í lok september, sem rakin er til sama hóps.
Áhrif og hugsanleg áhætta
Ef slík innbrot yrði staðfest, aðgangur að afritum og þróunarefni gæti afhjúpað mikilvægar eignir í framleiðslukeðjunniinnri skjölun, verkfæri, efni sem verið er að búa til eða upplýsingar um innviði. Þetta opnar dyr að öfugri verkfræði, nýting veikleika og, í öfgafullum tilfellum, til sjóræningjastarfsemi eða óeðlilegur samkeppnisforskot.
Að auki myndi aðgangur að innri lyklum, auðkennum eða skilríkjum auðvelda hliðarflutninga til annarra umhverfa eða þjónustuaðila, með möguleg dómínóáhrif í framboðskeðjunniHvað varðar orðspor og reglugerðir myndu áhrifin ráðast af raunverulegu umfangi váhrifanna og eðli þeirra gagna sem gætu verið í hættu.
Væntanleg viðbrögð og góð starfshættir í greininni
Í ljósi slíkra atvika, Forgangsverkefnið er að hefta og útrýma óheimilum aðgangi, virkja réttarlæknisfræðilega rannsókn og styrkja auðkenningar- og aðgangsstýringu.Það er einnig lykilatriði að fara yfir skýjastillingar, útrýma árásarvekturum og nota fjarmælingar til að greina óeðlilega virkni sem gæti bent til þrautseigju árásarmannsins.
- Tafarlaus innilokun: Einangra viðkomandi kerfi, gera óvarðar innskráningarupplýsingar óvirkar og loka fyrir útrásarleiðir.
- Réttarmeinafræðileg úttekt: endurskapa tímalínuna, bera kennsl á vektora og sameina sönnunargögn fyrir tækniteymi og yfirvöld.
- Aðgangsherðing: lyklaskipti, skyldubundin MFA, minnstu réttindi og netskipting.
- Gagnsæi reglugerða: Látið stofnanir og notendur vita þegar við á, með skýrum leiðbeiningum til að auka öryggi einstaklinga.
Með Afneitun Nintendo um meint bil, Áherslan færist yfir á tæknilega staðfestingu á sönnunargögnum sem Crimson Collective lagði fram.Heyrðu, að herða eftirlit til að forðast frekari ótta. Í fjarveru óyggjandi sannana, Skynsamlegast er að viðhalda árvekni, styrkja skýjastillingar og efla samstarf við viðbragðsteymi og birgja., þar sem hópurinn hefur þegar sýnt fram á getu til að nýta sér afhjúpaðar innskráningar- og stillingarvillur í stórum stíl.
Ég er tækniáhugamaður sem hefur breytt "nörda" áhugamálum sínum í fag. Ég hef eytt meira en 10 árum af lífi mínu í að nota háþróaða tækni og fikta í alls kyns forritum af einskærri forvitni. Nú hef ég sérhæft mig í tölvutækni og tölvuleikjum. Þetta er vegna þess að í meira en 5 ár hef ég skrifað fyrir ýmsar vefsíður um tækni og tölvuleiki, búið til greinar sem leitast við að veita þér þær upplýsingar sem þú þarft á tungumáli sem er skiljanlegt fyrir alla.
Ef þú hefur einhverjar spurningar þá nær þekking mín frá öllu sem tengist Windows stýrikerfinu sem og Android fyrir farsíma. Og skuldbinding mín er til þín, ég er alltaf tilbúin að eyða nokkrum mínútum og hjálpa þér að leysa allar spurningar sem þú gætir haft í þessum internetheimi.