- क्रिमसन कलेक्टिव्हने निन्टेन्डो सिस्टीममध्ये प्रवेश असल्याचा दावा केला आणि अंतर्गत फोल्डर नावांसह एक स्क्रीनशॉट जारी केला.
- नंतर निन्टेंडोने त्यांच्या सर्व्हरमध्ये कोणत्याही प्रकारचे उल्लंघन झाल्याचे नाकारले आणि वैयक्तिक किंवा विकास डेटा लीक होण्याची शक्यता नाकारली.
- हा गट खंडणी आणि संधीसाधू प्रवेशाद्वारे कार्य करतो, उघड केलेल्या क्रेडेन्शियल्स, क्लाउड-आधारित त्रुटी आणि वेब भेद्यता यांचा गैरफायदा घेतो; रेड हॅट (५७० जीबी) हे एक उल्लेखनीय उदाहरण आहे.
- या प्रकारच्या घटनांसाठी प्रतिबंधात्मक उपाय, फॉरेन्सिक ऑडिटिंग, एमएफए आणि किमान विशेषाधिकारांची शिफारस केली जाते.
गट क्रिमसन कलेक्टिव्ह निन्टेंडो सिस्टीममध्ये घुसल्याचा दावा, एका भागात जो पुन्हा एकदा प्रकाशझोतात आणतो मोठ्या तंत्रज्ञान कंपन्यांचे डिजिटल संरक्षणकॉर्पोरेट सायबर सुरक्षेसाठी विशेषतः संवेदनशील संदर्भात, कथित घुसखोरी आणि जाहीर केलेल्या पुराव्यांच्या छाननीवर लक्ष केंद्रित केले आहे.
इशारा एक्स वर प्रकाशित झाल्यानंतर ते लोकप्रिय झाले. (पूर्वी ट्विटर) ने वाढवले हॅकमनॅक, जिथे a दाखवले होते डायरेक्टरी ट्री कॅप्चर करणे (जे तुम्ही खालील प्रतिमेत पाहू शकता) जे अंतर्गत निन्टेन्डो संसाधने असल्याचे दिसते, ज्यात "बॅकअप", "डेव्ह बिल्ड्स" किंवा "प्रॉडक्शन अॅसेट्स" सारखे संदर्भ आहेत. निन्टेंडो या हल्ल्याचा इन्कार करतो आणि त्या पुराव्याची स्वतंत्र पडताळणी चालू आहे आणि नेहमीप्रमाणे, साहित्याची सत्यता काळजीपूर्वक मूल्यांकन केले जाते.
केस टाइमलाइन आणि अधिकृत स्थिती
गोळा केलेल्या पुराव्यांनुसार, हा दावा प्रथम मेसेजिंग आणि सोशल मीडिया चॅनेलवर पसरवला गेला, ज्यामध्ये क्रिमसन कलेक्टिव्हने शेअर केले. अंशतः प्रवेश परीक्षा आणि त्याची खंडणीची कहाणी. सामान्यतः टेलिग्रामद्वारे काम करणारा हा गट, पीडितांशी वाटाघाटी करण्यापूर्वी त्यांच्या जाहिरातींची विश्वासार्हता बळकट करण्यासाठी अनेकदा फोल्डर्स किंवा स्क्रीनशॉटच्या यादी प्रदर्शित करतो.
नंतरच्या अपडेटमध्ये, निन्टेंडोने स्पष्टपणे नकार दिला वैयक्तिक, व्यवसाय किंवा विकास डेटाशी तडजोड करणाऱ्या उल्लंघनाचे अस्तित्व. १५ ऑक्टोबर रोजी जपानी मीडिया आउटलेट सांकेई शिंबुनला दिलेल्या निवेदनात, कंपनीने म्हटले आहे की तिच्या सिस्टममध्ये खोलवर प्रवेश असल्याचा कोणताही पुरावा नाही; त्याच वेळी, असे नमूद केले गेले की काही वेब सर्व्हर्स तुमच्या पृष्ठाशी संबंधित घटना दर्शविल्या असत्या, ज्याचा ग्राहकांवर किंवा अंतर्गत वातावरणावर कोणताही निश्चित परिणाम झाला नसता.
क्रिमसन कलेक्टिव्ह कोण आहे आणि ते सहसा कसे काम करते?
क्रिमसन कलेक्टिव्हने कंपन्यांवरील हल्ल्यांना लक्ष्य केल्याबद्दल कुप्रसिद्धी मिळवली आहे तंत्रज्ञान, सॉफ्टवेअर आणि दूरसंचार. त्याची सर्वात जास्त पुनरावृत्ती होणारी पद्धत लक्ष्य संशोधन, खराब कॉन्फिगर केलेल्या वातावरणात घुसणे आणि नंतर दबावाखाली मर्यादित पुरावे प्रकाशित करणे एकत्रित करते. बऱ्याचदा, सामूहिक शोषण उघडकीस आलेली प्रमाणपत्रे, वेब अनुप्रयोगांमधील क्लाउड कॉन्फिगरेशन त्रुटी आणि भेद्यता, नंतर आर्थिक किंवा माध्यमांच्या मागण्या जाहीर करणे.
अलीकडील तांत्रिक संशोधन अतिशय क्लाउड-लिंक्ड दृष्टिकोनाचे वर्णन करते: हल्लेखोर ओपन सोर्स टूल्स वापरून लीक झालेल्या की आणि टोकनसाठी रिपॉझिटरीज आणि ओपन सोर्स शोधत आहेत. "रहस्ये" शोधण्याच्या उद्देशाने.
जेव्हा त्यांना एक व्यवहार्य वेक्टर सापडतो, ते क्लाउड प्लॅटफॉर्मवर चिकाटी प्रस्थापित करण्याचा आणि विशेषाधिकार वाढवण्याचा प्रयत्न करतात. (उदाहरणार्थ, क्षणभंगुर ओळख आणि परवानग्यांसह), सह डेटा काढून टाकणे आणि प्रवेशाचे पैसे कमविणे हे उद्दिष्ट आहे.AWS सारखे प्रदाते संरक्षणाच्या ओळी म्हणून अल्पकालीन क्रेडेन्शियल्स, कमीत कमी विशेषाधिकाराचे धोरण आणि सतत परवानग्या पुनरावलोकनाची शिफारस करतात.
गटाला जबाबदार असलेल्या अलिकडच्या घटना
अलिकडच्या काही महिन्यांत, हल्ल्यांना जबाबदार धरले गेले क्रिमसन कलेक्टिव्हमध्ये समाविष्ट आहे उच्च-प्रोफाइल लक्ष्येरेड हॅटचे उदाहरण वेगळे आहे, त्यापैकी या गटाने सुमारे २८,००० अंतर्गत रिपॉझिटरीजमधून सुमारे ५७० जीबी डेटा चोरल्याचा दावा केला आहे.. त्यांना देखील जोडले गेले आहे निन्टेंडो साइटची विटंबना सप्टेंबरच्या अखेरीस, या प्रदेशात दूरसंचार कंपन्यांविरुद्ध आधीच घुसखोरी झाली होती.
- लाल टोपी: खाजगी प्रकल्पांच्या परिसंस्थेतून अंतर्गत माहितीचे मोठ्या प्रमाणात उत्खनन.
- दूरसंचार (उदा., क्लारो कोलंबिया): खंडणी आणि निवडक पुराव्यांचे प्रकाशन यासह मोहिमा.
- निन्टेंडो पेज: सप्टेंबरच्या अखेरीस साइटमध्ये अनधिकृत बदल, त्याच गटाला जबाबदार.
परिणाम आणि संभाव्य धोके
जर अशा घुसखोरीची पुष्टी झाली तर, बॅकअप आणि विकास साहित्याचा प्रवेश उत्पादन साखळीतील महत्त्वाच्या मालमत्ता उघड करू शकतात: अंतर्गत दस्तऐवजीकरण, साधने, तयार केले जाणारे कंटेंट किंवा पायाभूत सुविधांची माहिती. हे रिव्हर्स इंजिनिअरिंगचे दरवाजे उघडते, भेद्यतेचा गैरफायदा घेणे आणि, अत्यंत प्रकरणांमध्ये, ते चाचेगिरी किंवा अनावश्यक स्पर्धात्मक फायदा.
याव्यतिरिक्त, अंतर्गत की, टोकन किंवा क्रेडेन्शियल्समध्ये प्रवेश केल्याने इतर वातावरणात किंवा प्रदात्यांकडे पार्श्व हालचाली सुलभ होतील, ज्यामध्ये पुरवठा साखळीत संभाव्य डोमिनो इफेक्टप्रतिष्ठेच्या आणि नियामक पातळीवर, परिणाम प्रत्यक्ष प्रदर्शनाच्या व्याप्तीवर आणि तडजोड होऊ शकणाऱ्या डेटाच्या स्वरूपावर अवलंबून असेल.
उद्योगातील अपेक्षित प्रतिसाद आणि चांगल्या पद्धती
अशा घटनांना तोंड देताना, अनधिकृत प्रवेश रोखणे आणि तो नष्ट करणे, फॉरेन्सिक तपासणी सक्रिय करणे आणि ओळख आणि प्रवेश नियंत्रणे मजबूत करणे हे प्राधान्य आहे.क्लाउड कॉन्फिगरेशनचे पुनरावलोकन करणे, हल्ला वेक्टर काढून टाकणे आणि हल्लेखोरांची चिकाटी दर्शविणारी असामान्य क्रियाकलाप शोधण्यासाठी टेलीमेट्री लागू करणे देखील महत्त्वाचे आहे.
- तात्काळ प्रतिबंध: प्रभावित सिस्टीम वेगळे करा, उघड झालेले क्रेडेन्शियल्स अक्षम करा आणि एक्सफिल्ट्रेशन मार्ग अवरोधित करा.
- फॉरेन्सिक ऑडिट: तांत्रिक पथके आणि अधिकाऱ्यांसाठी वेळेची पुनर्रचना करा, वेक्टर ओळखा आणि पुरावे एकत्रित करा.
- प्रवेश कडक होणे: की रोटेशन, अनिवार्य एमएफए, किमान विशेषाधिकार आणि नेटवर्क सेगमेंटेशन.
- नियामक पारदर्शकता: वैयक्तिक सुरक्षा वाढविण्यासाठी स्पष्ट मार्गदर्शक तत्त्वांसह, योग्य असल्यास एजन्सी आणि वापरकर्त्यांना सूचित करा.
सह निन्टेंडोचा नकार कथित अंतराबद्दल, क्रिमसन कलेक्टिव्हने सादर केलेल्या पुराव्यांच्या तांत्रिक पडताळणीवर लक्ष केंद्रित केले आहे.अरे, पुढील भीती टाळण्यासाठी नियंत्रणे अधिक मजबूत करणे. निर्णायक पुराव्याच्या अनुपस्थितीत, सावधगिरी बाळगणे, क्लाउड कॉन्फिगरेशन मजबूत करणे आणि प्रतिसाद पथके आणि विक्रेत्यांशी सहकार्य मजबूत करणे हीच योग्य कृती आहे., कारण गटाने आधीच उघड झालेल्या क्रेडेन्शियल्स आणि कॉन्फिगरेशन त्रुटींचा मोठ्या प्रमाणात वापर करण्याची क्षमता दाखवून दिली आहे.
मी एक तंत्रज्ञान उत्साही आहे ज्याने त्याच्या "गीक" आवडींना व्यवसायात बदलले आहे. मी माझ्या आयुष्यातील 10 वर्षांहून अधिक काळ अत्याधुनिक तंत्रज्ञानाचा वापर करून आणि सर्व प्रकारच्या कार्यक्रमांना निव्वळ उत्सुकतेपोटी घालवले आहे. आता मी कॉम्प्युटर टेक्नॉलॉजी आणि व्हिडिओ गेम्समध्ये स्पेशलायझेशन केले आहे. याचे कारण असे की, मी 5 वर्षांहून अधिक काळ तंत्रज्ञान आणि व्हिडिओ गेमवरील विविध वेबसाइट्ससाठी लिहित आहे, प्रत्येकाला समजेल अशा भाषेत तुम्हाला आवश्यक असलेली माहिती देण्यासाठी लेख तयार करत आहे.
तुम्हाला काही प्रश्न असल्यास, माझे ज्ञान विंडोज ऑपरेटिंग सिस्टीम तसेच मोबाइल फोनसाठी अँड्रॉइडशी संबंधित सर्व गोष्टींपासून आहे. आणि माझी वचनबद्धता तुमच्याशी आहे, मी नेहमी काही मिनिटे घालवण्यास तयार आहे आणि या इंटरनेटच्या जगात तुम्हाला पडणाऱ्या कोणत्याही प्रश्नांचे निराकरण करण्यात मदत करण्यास तयार आहे.