Nintendo უარყოფს Crimson Collective-ის კიბერშეტევის შესახებ ინფორმაციას.

Crimson Collective-მა Nintendo-ს სისტემებზე წვდომა განაცხადა და შიდა საქაღალდეების სახელებით ეკრანის ანაბეჭდი გამოაქვეყნა.
მოგვიანებით, Nintendo-მ უარყო მისი სერვერების ნებისმიერი დარღვევა და გამორიცხა პირადი ან განვითარების მონაცემების გაჟონვა.
ჯგუფი მოქმედებს გამოძალვისა და ოპორტუნისტული წვდომის გზით, იყენებს რა გამოვლენილ ავტორიზაციის მონაცემებს, ღრუბელზე დაფუძნებულ ხარვეზებსა და ვებ დაუცველობებს; Red Hat (570 GB) აღსანიშნავი მაგალითია.
ამ ტიპის ინციდენტებისთვის რეკომენდებულია შეკავების ზომები, სასამართლო ექსპერტიზა, MFA და მინიმალური პრივილეგიის გამოყენება.

Nintendo Crimson Collective-ის კიბერშეტევა

El grupo კრიმსონ კოლექტივი აცხადებს, რომ Nintendo-ს სისტემებში შეიჭრა, ეპიზოდში, რომელიც კიდევ ერთხელ ამახვილებს ყურადღებას მსხვილი ტექნოლოგიური კომპანიების ციფრული დაცვაყურადღება გამახვილებულია სავარაუდო შეჭრასა და გამოქვეყნებული მტკიცებულებების შესწავლაზე, კორპორატიული კიბერუსაფრთხოების განსაკუთრებით მგრძნობიარე კონტექსტში.

განგაში ის პოპულარული გახდა X-ზე გამოქვეყნების შემდეგ. (ყოფილი Twitter) გაძლიერებულია ჰაკმანაკი, სადაც ნაჩვენები იყო დირექტორიის ხის აღება (რომლის ნახვაც ქვემოთ მოცემულ სურათზე შეგიძლიათ) ისეთი რესურსების, რომლებიც, როგორც ჩანს, Nintendo-ს შიდა რესურსებია, ისეთი მითითებებით, როგორიცაა „სარეზერვო ასლები“, „დეველოპერების აშენებები“ ან „პროდუქტიული აქტივები“. Nintendo უარყოფს ამ თავდასხმას. და ამ მტკიცებულებების დამოუკიდებელი გადამოწმება მიმდინარეობს და, როგორც ყოველთვის, მასალების ავთენტურობა სიფრთხილით ფასდება.

საქმის ვადები და ოფიციალური სტატუსი

Nintendo-ს თავდასხმის გაფრთხილება

შეგროვებული მტკიცებულებების თანახმად, მტკიცება თავდაპირველად შეტყობინებებითა და სოციალური მედიის არხებით გავრცელდა, ხოლო Crimson Collective-მა გაავრცელა... ნაწილობრივი მისაღები გამოცდები და მისი გამოძალვის ნარატივი. ჯგუფი, რომელიც, როგორც წესი, Telegram-ის საშუალებით მოქმედებს, ხშირად აჩვენებს საქაღალდეების სიებს ან ეკრანის ანაბეჭდებს, რათა გააძლიეროს თავისი რეკლამების სანდოობა მსხვერპლთან მოლაპარაკებების დაწყებამდე.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ როგორ გამორთოთ Windows Firewall

მოგვიანებით განახლებაში, Nintendo-მ კატეგორიულად უარყო ეს ინფორმაცია. დარღვევის არსებობა, რომელმაც საფრთხე შეუქმნა პირად, ბიზნეს ან განვითარების მონაცემებს. იაპონურ მედიასაშუალება Sankei Shimbun-თან 15 ოქტომბრით დათარიღებულ განცხადებებში კომპანიამ განაცხადა, რომ მის სისტემებზე ღრმა წვდომის მტკიცებულება არ არსებობდა; ამავდროულად, აღინიშნა, რომ ზოგიერთი ვებ სერვერი თქვენს გვერდთან დაკავშირებული ინფორმაცია აჩვენებდა ინციდენტებს, რომლებსაც მომხმარებლებზე ან შიდა გარემოზე დადასტურებული გავლენა არ ჰქონდათ.

ვინ არის Crimson Collective და როგორ მუშაობს ის ჩვეულებრივ?

თავდასხმა Nintendo Crimson Collective-ზე

Crimson Collective-მა პოპულარობა მოიპოვა იმით, რომ თავდასხმებს მიზნად ისახავდა შემდეგ ფირმებზე: ტექნოლოგია, პროგრამული უზრუნველყოფა და ტელეკომუნიკაციებიმისი ყველაზე განმეორებადი ნიმუში აერთიანებს სამიზნე კვლევას, ცუდად კონფიგურირებულ გარემოში შეჭრას და შემდეგ შეზღუდული მტკიცებულებების გამოქვეყნებას ზეწოლის მიზნით. ხშირად, კოლექტიური ექსპლოიტები ამხელს რწმუნებათა სიგელებს, ღრუბლოვანი კონფიგურაციის შეცდომები და დაუცველობები ვებ აპლიკაციებში, შემდეგ ეკონომიკური ან მედია მოთხოვნების გამოცხადება.

ბოლოდროინდელი ტექნიკური კვლევა აღწერს ღრუბელთან დაკავშირებულ მიდგომას: თავდამსხმელები ღია კოდის ინსტრუმენტების გამოყენებით გაჟონილი გასაღებებისა და ტოკენების მოსაძებნად საცავებსა და ღია წყაროებში იკვლევენ. მიზნად ისახავდა „საიდუმლოებების“ აღმოჩენას.

როდესაც ისინი სიცოცხლისუნარიან ვექტორს პოულობენ, ისინი ცდილობენ ღრუბლოვან პლატფორმებზე მუდმივი პოზიციის დამყარებას და პრივილეგიების ესკალაციას. (მაგალითად, ეფემერული იდენტობებითა და ნებართვებით), მიზნად ისახავს მონაცემების ამოღებას და წვდომის მონეტიზაციასAWS-ის მსგავსი პროვაიდერები თავდაცვის ხაზებად ხანმოკლე სერთიფიკატებს, მინიმალური პრივილეგიების პოლიტიკას და ნებართვების უწყვეტ განხილვას გვირჩევენ.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ როგორ შევცვალო უსაფრთხოების პარამეტრები ჩემს Mac-ზე?

ჯგუფთან დაკავშირებული ბოლოდროინდელი ინციდენტები

cnmc-3 ჰაკი

ბოლო თვეების განმავლობაში თავდასხმები, რომლებიც დაკავშირებულია Crimson Collective მოიცავს მაღალი რანგის სამიზნეებიგანსაკუთრებით გამორჩეულია Red Hat-ის შემთხვევა, რომლისგანაც ჯგუფი აცხადებს, რომ დაახლოებით 28 000 შიდა საცავიდან დაახლოებით 570 GB მონაცემი მოიპარა.ისინი ასევე დაკავშირებულია Nintendo-ს საიტის დაზიანება სექტემბრის ბოლოს რეგიონში სატელეკომუნიკაციო კომპანიების წინააღმდეგ უკვე მოხდა შეჭრა.

Red Hat: მისი კერძო პროექტების ეკოსისტემიდან შიდა ინფორმაციის მასიური ამოღება.
ტელეკომუნიკაციები (მაგ., კლარო, კოლუმბია): გამოძალვისა და მტკიცებულებების შერჩევით გამოქვეყნების კამპანიებს.
Nintendo-ს გვერდი: საიტის არაავტორიზებული მოდიფიკაცია სექტემბრის ბოლოს, რაც იმავე ჯგუფს მიეწერება.

შედეგები და პოტენციური რისკები

თუ ასეთი შეჭრა დადასტურდება, სარეზერვო ასლებსა და განვითარების მასალებზე წვდომა შეიძლება გამოაშკარავდეს წარმოების ჯაჭვში კრიტიკული აქტივები: შიდა დოკუმენტაცია, ინსტრუმენტები, შექმნილი კონტენტი ან ინფრასტრუქტურის ინფორმაცია. ეს უკუინჟინერიის კარს უხსნის, დაუცველობების ექსპლუატაცია და, უკიდურეს შემთხვევაში, პირატობა ან გადაჭარბებული კონკურენტული უპირატესობა.

გარდა ამისა, შიდა გასაღებებზე, ტოკენებზე ან რწმუნებათა სიგელებზე წვდომა ხელს შეუწყობდა სხვა გარემოში ან პროვაიდერებში გვერდითი გადაადგილების განხორციელებას. მიწოდების ჯაჭვში შესაძლო დომინოს ეფექტირეპუტაციისა და მარეგულირებელ დონეზე, ზემოქმედება დამოკიდებული იქნება ზემოქმედების ფაქტობრივ მასშტაბზე და იმ მონაცემების ბუნებაზე, რომლებიც შესაძლოა კომპრომეტირებული იყოს.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ როგორ მოვხსნათ RAR ფაილის დაცვა

მოსალოდნელი რეაგირება და კარგი პრაქტიკა ინდუსტრიაში

კიბერშეტევა Nintendo-ზე

ასეთი ინციდენტების წინაშე, პრიორიტეტია არაავტორიზებული წვდომის შეკავება და აღმოფხვრა, სასამართლო ექსპერტიზის გააქტიურება და პირადობისა და წვდომის კონტროლის გაძლიერება.ასევე მნიშვნელოვანია ღრუბლოვანი კონფიგურაციების გადახედვა, შეტევის ვექტორების აღმოფხვრა და ტელემეტრიის გამოყენება ანომალიური აქტივობის აღმოსაჩენად, რამაც შეიძლება თავდამსხმელის მუდმივობაზე მიუთითოს.

დაუყოვნებლივი შეკავება: დაზარალებული სისტემების იზოლირება, დაუცველი ავტორიზაციის მონაცემების გამორთვა და ექსფილტრაციის მარშრუტების დაბლოკვა.
სასამართლო ექსპერტიზა: ვადების რეკონსტრუქცია, ვექტორების იდენტიფიცირება და მტკიცებულებების კონსოლიდაცია ტექნიკური გუნდებისა და ხელისუფლების წარმომადგენლებისთვის.
წვდომის გამკვრივება: გასაღების როტაცია, სავალდებულო MFA, მინიმალური პრივილეგიები და ქსელის სეგმენტაცია.
მარეგულირებელი გამჭვირვალობა: საჭიროების შემთხვევაში, აცნობეთ სააგენტოებსა და მომხმარებლებს ინდივიდუალური უსაფრთხოების გასაძლიერებლად მკაფიო მითითებების მიცემით.

-თან ერთად Nintendo-ს უარყოფა სავარაუდო ხარვეზის შესახებ, ყურადღება გადადის Crimson Collective-ის მიერ წარმოდგენილი მტკიცებულებების ტექნიკურ ვერიფიკაციაზე.ჰეი, კონტროლის გამკაცრება შემდგომი შიშის თავიდან ასაცილებლად. დამაჯერებელი მტკიცებულებების არარსებობის შემთხვევაში, გონივრული ნაბიჯია სიფხიზლის შენარჩუნება, ღრუბლოვანი კონფიგურაციების გაძლიერება და რეაგირების გუნდებთან და მომწოდებლებთან თანამშრომლობის გაძლიერება., რადგან ჯგუფმა უკვე აჩვენა გამოვლენილი ავტორიზაციის მონაცემებისა და კონფიგურაციის შეცდომების ფართომასშტაბიანი გამოყენების უნარი.

დაკავშირებული სტატია:

როგორ დავიცვათ თქვენი კომპიუტერი უხილავი მავნე პროგრამებისგან, როგორიცაა XWorm და NotDoor

ალბერტო ნავარო

მე ვარ ტექნოლოგიების ენთუზიასტი, რომელმაც თავისი „გიკის“ ინტერესები პროფესიად აქცია. ჩემი ცხოვრების 10 წელზე მეტი გავატარე უახლესი ტექნოლოგიის გამოყენებით და ყველა სახის პროგრამაში სუფთა ცნობისმოყვარეობის გამო. ახლა სპეციალიზირებული ვარ კომპიუტერულ ტექნოლოგიებსა და ვიდეო თამაშებში. ეს იმიტომ ხდება, რომ 5 წელზე მეტია ვწერ ტექნოლოგიებისა და ვიდეო თამაშების სხვადასხვა ვებსაიტებზე, ვქმნი სტატიებს, რომლებიც ცდილობენ მოგაწოდოთ თქვენთვის საჭირო ინფორმაცია ყველასთვის გასაგებ ენაზე.

თუ თქვენ გაქვთ რაიმე შეკითხვები, ჩემი ცოდნა მერყეობს Windows ოპერაციულ სისტემასთან და ასევე Android-თან დაკავშირებულ ყველაფერზე მობილური ტელეფონებისთვის. და ჩემი ვალდებულება არის თქვენ მიმართ, მე ყოველთვის მზად ვარ გავატარო რამდენიმე წუთი და დაგეხმაროთ გადაჭრას ნებისმიერი შეკითხვა, რომელიც შეიძლება გქონდეთ ამ ინტერნეტ სამყაროში.