- ڪرمسن ڪليڪٽو نينٽينڊو سسٽم تائين رسائي جي دعويٰ ڪئي ۽ اندروني فولڊر نالن سان هڪ اسڪرين شاٽ جاري ڪيو.
- نينٽينڊو بعد ۾ پنهنجي سرورز جي ڪنهن به خلاف ورزي کان انڪار ڪيو ۽ ذاتي يا ترقياتي ڊيٽا جي ليڪ کي رد ڪري ڇڏيو.
- هي گروپ زبردستي ۽ موقعي پرست رسائي ذريعي ڪم ڪري ٿو، ظاهر ڪيل سندون، ڪلائوڊ تي ٻڌل خاميون، ۽ ويب ڪمزورين جو استحصال ڪري ٿو؛ ريڊ هيٽ (570 GB) هڪ قابل ذڪر مثال آهي.
- هن قسم جي واقعن لاءِ ڪنٽينمينٽ اپاءَ، فارنزڪ آڊيٽنگ، ايم ايف اي، ۽ گهٽ ۾ گهٽ مراعات جي سفارش ڪئي وئي آهي.
گروپ ڪرمسن ڪليڪٽو نينٽينڊو سسٽم ۾ ڀڃڻ جو دعويٰ ڪري ٿو، هڪ قسط ۾ جيڪو هڪ ڀيرو ٻيهر روشني وجهي ٿو وڏين ٽيڪنالاجي ڪمپنين جو ڊجيٽل تحفظڪارپوريٽ سائبر سيڪيورٽي لاءِ خاص طور تي حساس حوالي سان، ڌيان مبينا مداخلت ۽ جاري ڪيل ثبوتن جي ڇنڊڇاڻ تي مرکوز آهي.
خبرداري اهو ايڪس تي اشاعت کان پوءِ مشهور ٿيو (اڳوڻي ٽوئيٽر) پاران وڌايو ويو هيڪمنڪ، جتي a ڏيکاريو ويو هو ڊاريڪٽري وڻ جي گرفتاري (جيڪو توهان هيٺ ڏنل تصوير ۾ ڏسي سگهو ٿا) جيڪي اندروني Nintendo وسيلن وانگر نظر اچن ٿا، حوالن سان جيئن ته "بيڪ اپ"، "ڊيو بلڊز" يا "پيداوار اثاثا". نينٽينڊو هن حملي کي رد ڪري ٿو ۽ ان ثبوت جي آزاد تصديق جاري آهي ۽، هميشه وانگر، مواد جي اصليت احتياط سان جائزو ورتو ويندو آهي.
ڪيس جي ٽائم لائن ۽ سرڪاري حيثيت
گڏ ڪيل ثبوتن موجب، دعويٰ پهريون ڀيرو ميسيجنگ ۽ سوشل ميڊيا چينلز تي پکڙجي وئي، جنهن ۾ ڪرمسن ڪليڪٽو شيئرنگ ڪئي وئي. جزوي داخلا امتحان ۽ ان جي جبري طور تي اغوا جو داستان. اهو گروپ، جيڪو عام طور تي ٽيليگرام ذريعي ڪم ڪندو آهي، اڪثر متاثرين سان ڳالهين ڪرڻ کان اڳ پنهنجي اشتهارن جي اعتبار کي مضبوط ڪرڻ لاءِ فولڊرن يا اسڪرين شاٽس جي فهرست ڏيکاريندو آهي.
بعد ۾ هڪ اپڊيٽ ۾، نينٽينڊو واضح طور تي انڪار ڪيو هڪ اهڙي خلاف ورزي جو وجود جيڪو ذاتي، ڪاروباري، يا ترقياتي ڊيٽا سان سمجهوتو ڪري. 15 آڪٽوبر تي جاپاني ميڊيا آئوٽ ليٽ سنڪي شمبن کي ڏنل بيانن ۾، ڪمپني چيو ته ان جي سسٽم تائين گهري رسائي جو ڪو به ثبوت ناهي؛ ساڳئي وقت، اهو ذڪر ڪيو ويو ته ڪجھ ويب سرور توهان جي صفحي سان لاڳاپيل واقعا ڏيکاريا هوندا، گراهڪن يا اندروني ماحول تي ڪو به تصديق ٿيل اثر نه هوندو.
ڪرمسن ڪليڪٽو ڪير آهي ۽ اهو عام طور تي ڪيئن ڪم ڪندو آهي؟
ڪرمسن ڪليڪٽو ڪمپنين تي پنهنجن حملن کي نشانو بڻائڻ لاءِ بدنام ٿيو آهي ٽيڪنالاجي، سافٽ ويئر ۽ ٽيليڪميونيڪيشن. ان جو سڀ کان وڌيڪ بار بار ورجائيندڙ نمونو ٽارگيٽ ريسرچ کي گڏ ڪري ٿو، خراب ترتيب ڏنل ماحول ۾ ٽوڙڻ، ۽ پوءِ دٻاءُ لاءِ محدود ثبوت شايع ڪرڻ. گهڻو ڪري، اجتماعي استحصال بي نقاب سندون، ويب ايپليڪيشنن ۾ ڪلائوڊ ترتيب جون غلطيون ۽ ڪمزوريون، پوءِ معاشي يا ميڊيا جي مطالبن جو اعلان ڪرڻ.
تازي ٽيڪنيڪل تحقيق هڪ تمام گهڻي ڪلائوڊ لنڪڊ طريقي کي بيان ڪري ٿي: حملو ڪندڙ اوپن سورس ٽولز استعمال ڪندي ليڪ ٿيل ڪيز ۽ ٽوڪن لاءِ ريپوزٽريز ۽ اوپن سورسز کي ٽرول ڪري رهيا آهن. "راز" دريافت ڪرڻ جو مقصد.
جڏهن اهي هڪ قابل عمل ویکٹر ڳوليندا آهن، اهي ڪلائوڊ پليٽ فارمن تي استقامت قائم ڪرڻ ۽ مراعات وڌائڻ جي ڪوشش ڪندا آهن. (مثال طور، عارضي سڃاڻپ ۽ اجازتن سان)، سان ڊيٽا کي خارج ڪرڻ ۽ رسائي کي پئسا ڏيڻ جو مقصدAWS جهڙا فراهم ڪندڙ مختصر مدت جي سندون، گهٽ ۾ گهٽ استحقاق جي پاليسي، ۽ مسلسل اجازتن جي جائزي کي دفاع جي لائنن جي طور تي سفارش ڪن ٿا.
گروپ سان لاڳاپيل واقعا
تازن مهينن ۾، حملن جو سبب ڪرمسن ڪليڪٽو شامل آهن اعليٰ درجي جا مقصدريڊ هيٽ جو ڪيس نمايان آهي، جنهن مان گروپ دعويٰ ڪئي آهي ته هن تقريبن 28.000 اندروني ذخيرن مان 570 GB ڊيٽا چوري ڪئي آهي.. انهن کي پڻ ڳنڍيو ويو آهي نائنٽينڊو سائيٽ جي خرابي سيپٽمبر جي آخر ۾، علائقي ۾ ٽيليڪميونيڪيشن ڪمپنين خلاف اڳ ۾ ئي مداخلتون ٿي چڪيون هيون.
- ڳاڙهو ٽوپي: ان جي خانگي منصوبن جي ماحولياتي نظام مان اندروني معلومات جي وڏي پيماني تي ڪڍڻ.
- ٽيليڪميونيڪيشن (مثال طور، ڪلارو ڪولمبيا): زبردستي وٺڻ ۽ ثبوتن جي چونڊيل اشاعت سان مهمون.
- نائنٽينڊو صفحو: سيپٽمبر جي آخر ۾ سائيٽ جي غير مجاز ترميم، ساڳئي گروپ سان منسوب.
نتيجا ۽ امڪاني خطرا
جيڪڏهن اهڙي مداخلت جي تصديق ڪئي وڃي ها، ته بيڪ اپ ۽ ترقياتي مواد تائين رسائي پيداوار جي سلسلي ۾ اهم اثاثن کي ظاهر ڪري سگھي ٿو: اندروني دستاويز، اوزار، مواد جيڪو ٺاهيو پيو وڃي، يا انفراسٽرڪچر جي معلومات. هي ريورس انجنيئرنگ جا دروازا کولي ٿو, ڪمزورين جو استحصال ۽انتهائي حالتن ۾، ڏانهن قزاقي يا غير ضروري مقابلي وارو فائدو.
ان کان علاوه، اندروني چاٻين، ٽوڪن يا سندن تائين رسائي ٻين ماحول يا فراهم ڪندڙن ڏانهن پس منظر جي حرڪت کي آسان بڻائي سگهندي، هڪ سان سپلائي چين ۾ ممڪن ڊومينو اثرشهرت ۽ ضابطي جي سطح تي، اثر نمائش جي حقيقي دائري ۽ ڊيٽا جي نوعيت تي منحصر هوندو جيڪو سمجهوتو ڪري سگهجي ٿو.
صنعت ۾ متوقع جواب ۽ سٺا طريقا
اهڙن واقعن جي سامهون، ترجيح غير مجاز رسائي کي روڪڻ ۽ ختم ڪرڻ، فارنزڪ جاچ کي چالو ڪرڻ ۽ سڃاڻپ ۽ رسائي ڪنٽرول کي مضبوط ڪرڻ آهي.اهو پڻ اهم آهي ته ڪلائوڊ ترتيبن جو جائزو وٺو، حملي جي ویکٹرن کي ختم ڪريو، ۽ غير معمولي سرگرمي کي ڳولڻ لاءِ ٽيلي ميٽري لاڳو ڪريو جيڪا حملي آور جي ثابت قدمي جي نشاندهي ڪري سگهي ٿي.
- فوري روڪٿام: متاثر ٿيل سسٽم کي الڳ ڪريو، ظاهر ٿيل سندون بند ڪريو، ۽ خارج ٿيندڙ رستن کي بلاڪ ڪريو.
- فارنزڪ آڊٽ: ٽائم لائن کي ٻيهر ٺاهيو، ویکٹرز جي سڃاڻپ ڪريو ۽ ٽيڪنيڪل ٽيمن ۽ اختيارين لاءِ ثبوت گڏ ڪريو.
- رسائي سخت ڪرڻ: اهم گردش، لازمي MFA، گهٽ ۾ گهٽ امتياز، ۽ نيٽ ورڪ سيگمينٽيشن.
- ريگيوليٽري شفافيت: جڏهن مناسب هجي ته ايجنسين ۽ استعمال ڪندڙن کي اطلاع ڏيو، انفرادي سيڪيورٽي کي وڌائڻ لاءِ واضح هدايتن سان.
سان نينٽينڊو جو انڪار الزام واري خال بابت، ڌيان ڪرمسن ڪليڪٽو پاران پيش ڪيل ثبوتن جي ٽيڪنيڪل تصديق ڏانهن منتقل ٿئي ٿو.او، وڌيڪ خوفن کان بچڻ لاءِ ڪنٽرول کي مضبوط ڪرڻ. حتمي ثبوت جي غير موجودگي ۾، عمل جو هوشيار طريقو چوکسي برقرار رکڻ، ڪلائوڊ ترتيبن کي مضبوط ڪرڻ، ۽ جوابي ٽيمن ۽ وينڊرز سان تعاون کي مضبوط ڪرڻ آهي.، جيئن ته گروپ اڳ ۾ ئي وڏي پيماني تي ظاهر ٿيل سندون ۽ ترتيب جي غلطين کي استعمال ڪرڻ جي صلاحيت جو مظاهرو ڪري چڪو آهي.
مان هڪ ٽيڪنالاجي جو شوقين آهيان جنهن پنهنجي ”جيڪ“ مفادن کي پيشو بڻائي ڇڏيو آهي. مون پنهنجي زندگيءَ جا 10 سال کان وڌيڪ وقت جديد ٽيڪنالاجي استعمال ڪندي گذاريا آهن ۽ هر قسم جي پروگرامن کي خالص تجسس کان ٻاهر ڪڍيو آهي. هاڻي مون ڪمپيوٽر ٽيڪنالاجي ۽ وڊيو گيمز ۾ ماهر ڪيو آهي. اهو ئي سبب آهي ته 5 سالن کان وڌيڪ عرصي کان آئون ٽيڪنالاجي ۽ وڊيو گيمز تي مختلف ويب سائيٽن لاءِ لکي رهيو آهيان، آرٽيڪل ٺاهي رهيو آهيان جيڪي توهان کي گهربل معلومات ڏيارڻ جي ڪوشش ڪندا اهڙي ٻولي ۾ جيڪا هرڪو سمجهي سگهي.
جيڪڏهن توهان وٽ ڪو سوال آهي، منهنجي ڄاڻ هر شيءِ کان وٺي ونڊوز آپريٽنگ سسٽم سان گڏو گڏ موبائل فون لاءِ Android سان لاڳاپيل آهي. ۽ منهنجو عزم توهان سان آهي، مان هميشه ڪجهه منٽ خرچ ڪرڻ لاءِ تيار آهيان ۽ توهان جي هن انٽرنيٽ جي دنيا ۾ جيڪي به سوال آهن انهن کي حل ڪرڻ ۾ توهان جي مدد ڪرڻ لاءِ تيار آهيان.