- Crimson Collective sostnew aċċess għas-sistemi Nintendo u ħarġu screenshot bl-ismijiet tal-folders interni.
- Nintendo aktar tard ċaħdet kwalunkwe ksur tas-servers tagħha u eskludiet tnixxijiet ta’ dejta personali jew ta’ żvilupp.
- Il-grupp jopera permezz ta' estorsjoni u aċċess opportunistiku, billi jisfrutta kredenzjali esposti, difetti bbażati fuq il-cloud, u vulnerabbiltajiet tal-web; Red Hat (570 GB) huwa eżempju notevoli.
- Miżuri ta' konteniment, awditjar forensiku, MFA, u l-inqas privileġġ huma rakkomandati għal inċidenti ta' dan it-tip.
Il-grupp Kollettiv Krimżi isostni li daħal fis-sistemi tan-Nintendo, f'episodju li għal darb'oħra jitfa' l-attenzjoni fuq protezzjoni diġitali ta' kumpaniji kbar tat-teknoloġijaL-attenzjoni hija ffukata fuq l-allegata intrużjoni u l-iskrutinju tal-evidenza rilaxxata, f'kuntest partikolarment sensittiv għaċ-ċibersigurtà korporattiva.
L-allert Sar popolari wara pubblikazzjoni fuq X (li qabel kien Twitter) amplifikat minn Hackmanac, fejn intwera a qbid tas-siġra tad-direttorju (li tista’ tara fl-immaġni t’hawn taħt) ta’ dak li jidhru li huma riżorsi interni ta’ Nintendo, b’referenzi bħal “Backups”, “Dev Builds” jew “Production Assets”. Nintendo tiċħad dan l-attakk u l-verifika indipendenti ta’ dik l-evidenza għadha għaddejja u, bħas-soltu, l-awtentiċità tal-materjali huwa evalwat b'kawtela.
Kronoloġija tal-każ u status uffiċjali
Skont l-evidenza miġbura, l-istqarrija l-ewwel infirxet fuq messaġġi u kanali tal-midja soċjali, b'Crimson Collective taqsamha eżamijiet parzjali tad-dħul u n-narrattiva tiegħu ta’ estorsjoni. Il-grupp, li tipikament jopera permezz ta’ Telegram, ħafna drabi juri listi ta’ folders jew screenshots biex isaħħaħ il-kredibilità tar-reklami tiegħu qabel ma jinnegozja mal-vittmi.
F'aġġornament aktar tard, Nintendo ċaħdet espliċitament l-eżistenza ta’ ksur li kkompromettiet dejta personali, kummerċjali, jew ta’ żvilupp. Fi stqarrijiet lill-aġenzija tal-midja Ġappuniża Sankei Shimbun datati l-15 ta’ Ottubru, il-kumpanija ddikjarat li ma kien hemm l-ebda evidenza ta’ aċċess profond għas-sistemi tagħha; fl-istess ħin, issemma li xi servers tal-web relatati mal-paġna tiegħek kienu juru inċidenti, mingħajr ebda impatt ikkonfermat fuq il-klijenti jew l-ambjenti interni.
Min hu Crimson Collective u kif jopera ġeneralment?
Crimson Collective kiseb notorjetà talli mmirat l-attakki tiegħu lejn ditti ta’ teknoloġija, softwer u telekomunikazzjonijietL-aktar xejra ripetuta tagħha tgħaqqad riċerka mmirata, tidħol f'ambjenti kkonfigurati ħażin, u mbagħad tippubblika evidenza limitata biex tagħmel pressjoni. Spiss, il- sfruttamenti kollettivi ta' kredenzjali esposti, żbalji fil-konfigurazzjoni tal-cloud u vulnerabbiltajiet f'applikazzjonijiet tal-web, biex imbagħad iħabbru talbiet ekonomiċi jew tal-midja.
Riċerka teknika reċenti tiddeskrivi approċċ marbut ħafna mal-cloud: L-attakkanti qed ifittxu repożitorji u sorsi miftuħa għal ċwievet u tokens li nxterdu bl-użu ta' għodod open source. immirat lejn l-iskoperta ta’ “sigrieti”.
Meta jsibu vettur vijabbli, Jippruvaw jistabbilixxu l-persistenza u jeskalaw il-privileġġi fuq il-pjattaformi tal-cloud (pereżempju, b'identitajiet u permessi effimeri), bil- jimmiraw li jesfiltraw id-dejta u jimmonetizzaw l-aċċessFornituri bħall-AWS jirrakkomandaw kredenzjali għal żmien qasir, politika tal-inqas privileġġ, u reviżjoni kontinwa tal-permessi bħala linji ta' difiża.
Inċidenti attribwiti reċentement lill-grupp
Fix-xhur riċenti, attakki attribwiti lil Crimson Collective jinkludi miri ta' profil għoliJispikka l-każ ta' Red Hat, li minnu Il-grupp isostni li seraq madwar 570 GB ta’ dejta minn madwar 28.000 repożitorju intern.Ġew ukoll marbuta ma' Tħassir tas-sit tan-Nintendo Fi tmiem Settembru, diġà kien hemm intrużjonijiet kontra kumpaniji tat-telekomunikazzjoni fir-reġjun.
- Kappell Aħmar: estrazzjoni massiva ta' informazzjoni interna mill-ekosistema tagħha ta' proġetti privati.
- Telekomunikazzjonijiet (eż., Claro Colombia): kampanji b'estorsjoni u pubblikazzjoni selettiva ta' evidenza.
- Paġna tan-Nintendo: modifika mhux awtorizzata tas-sit fl-aħħar ta’ Settembru, attribwita lill-istess grupp.
Implikazzjonijiet u riskji potenzjali
Jekk intrużjoni bħal din kellha tiġi kkonfermata, l-aċċess għall-backups u l-materjali tal-iżvilupp jistgħu jesponu assi kritiċi fil-katina tal-produzzjoni: dokumentazzjoni interna, għodod, kontenut li qed jinħoloq, jew informazzjoni dwar l-infrastruttura. Dan jiftaħ il-bibien għall-inġinerija inversa, sfruttament tal-vulnerabbiltajiet u, f'każijiet estremi, għal piraterija jew vantaġġ kompetittiv mhux dovut.
Barra minn hekk, l-aċċess għal ċwievet, tokens jew kredenzjali interni jiffaċilita l-movimenti laterali lejn ambjenti jew fornituri oħra, b' effett domino possibbli fil-katina tal-provvistaFil-livell reputazzjonali u regolatorju, l-impatt jiddependi fuq l-ambitu attwali tal-esponiment u n-natura tad-dejta li tista' tiġi kompromessa.
Rispons mistenni u prattiki tajbin fl-industrija
Quddiem inċidenti bħal dawn, Il-prijorità hija li jiġi kkontrollat u eradikat l-aċċess mhux awtorizzat, li tiġi attivata investigazzjoni forensika u li jissaħħu l-kontrolli tal-identità u tal-aċċess.Huwa wkoll importanti li jiġu riveduti l-konfigurazzjonijiet tas-sħab, jiġu eliminati l-vetturi tal-attakk, u tiġi applikata t-telemetrija biex tiġi skoperta attività anomala li tista' tindika l-persistenza tal-attakkant.
- Konteniment immedjat: Iżola s-sistemi affettwati, iddiżattiva l-kredenzjali esposti, u imblokka r-rotot ta' esfiltrazzjoni.
- Awditjar Forensiku: irrikostruwixxi l-kronoloġija, identifika l-vetturi u kkonsolida l-evidenza għat-timijiet tekniċi u l-awtoritajiet.
- Tisħiħ tal-aċċess: rotazzjoni taċ-ċwievet, MFA obbligatorja, l-inqas privileġġ, u segmentazzjoni tan-netwerk.
- Trasparenza regolatorja: Avża lill-aġenziji u lill-utenti meta jkun xieraq, b'linji gwida ċari biex tissaħħaħ is-sigurtà individwali.
Bil- Iċ-ċaħda ta' Nintendo dwar l-allegata lakuna, L-enfasi tinbidel fuq il-verifika teknika tal-evidenza ppreżentata minn Crimson CollectiveAra, it-tisħiħ tal-kontrolli biex jiġu evitati aktar biżgħat. Fin-nuqqas ta' evidenza konklużiva, L-aktar kors prudenti ta' azzjoni huwa li tinżamm il-viġilanza, jissaħħu l-konfigurazzjonijiet tal-cloud, u tissaħħaħ il-kollaborazzjoni mat-timijiet ta' rispons u l-bejjiegħa., billi l-grupp diġà wera l-abbiltà li jisfrutta kredenzjali esposti u żbalji fil-konfigurazzjoni fuq skala kbira.
Jien dilettant tat-teknoloġija li bidlet l-interessi "geek" tiegħu fi professjoni. Għamilt aktar minn 10 snin minn ħajti nuża teknoloġija avvanzata u nagħmel tbagħbis ma’ kull tip ta’ programmi għal kurżità pura. Issa speċjajtejt fit-teknoloġija tal-kompjuter u l-logħob tal-kompjuter. Dan għaliex ilni aktar minn 5 snin naħdem nikteb għal diversi websajts dwar teknoloġija u video games, noħloq artikli li jfittxu li jagħtuk l-informazzjoni li għandek bżonn b’lingwa li tinftiehem minn kulħadd.
Jekk għandek xi mistoqsijiet, l-għarfien tiegħi jvarja minn dak kollu relatat mas-sistema operattiva Windows kif ukoll Android għat-telefowns ċellulari. U l-impenn tiegħi huwa għalik, jien dejjem lest li nqatta' ftit minuti u ngħinek issolvi kwalunkwe mistoqsija li jista' jkollok f'din id-dinja tal-internet.