- கிரிம்சன் கலெக்டிவ் நிறுவனம் நிண்டெண்டோ அமைப்புகளுக்கான அணுகலை உரிமை கோரியது மற்றும் உள் கோப்புறை பெயர்களுடன் ஒரு ஸ்கிரீன்ஷாட்டை வெளியிட்டது.
- நிண்டெண்டோ பின்னர் அதன் சேவையகங்களில் எந்த மீறலையும் மறுத்தது மற்றும் தனிப்பட்ட அல்லது மேம்பாட்டுத் தரவு கசிவுகளை நிராகரித்தது.
- இந்தக் குழு மிரட்டி பணம் பறித்தல் மற்றும் சந்தர்ப்பவாத அணுகல் மூலம் செயல்படுகிறது, வெளிப்படும் சான்றுகள், மேகம் சார்ந்த குறைபாடுகள் மற்றும் வலை பாதிப்புகளைப் பயன்படுத்துகிறது; Red Hat (570 GB) ஒரு குறிப்பிடத்தக்க எடுத்துக்காட்டு.
- இந்த வகையான சம்பவங்களுக்கு கட்டுப்பாட்டு நடவடிக்கைகள், தடயவியல் தணிக்கை, MFA மற்றும் குறைந்தபட்ச சலுகை ஆகியவை பரிந்துரைக்கப்படுகின்றன.
குழு கிரிம்சன் கலெக்டிவ் நிண்டெண்டோ அமைப்புகளுக்குள் நுழைந்ததாகக் கூறுகிறது., மீண்டும் ஒருமுறை கவனத்தை ஈர்க்கும் ஒரு அத்தியாயத்தில் பெரிய தொழில்நுட்ப நிறுவனங்களின் டிஜிட்டல் பாதுகாப்புபெருநிறுவன சைபர் பாதுகாப்பிற்கான ஒரு குறிப்பாக உணர்திறன் வாய்ந்த சூழலுக்கு மத்தியில், கூறப்படும் ஊடுருவல் மற்றும் வெளியிடப்பட்ட ஆதாரங்களை ஆராய்வதில் கவனம் செலுத்தப்படுகிறது.
எச்சரிக்கை X இல் வெளியான பிறகு இது பிரபலமானது. (முன்னர் ட்விட்டர்) மூலம் பெருக்கப்பட்டது ஹேக்மேனாக், அங்கு a காட்டப்பட்டது அடைவு மரத்தைப் பிடித்தல் (கீழே உள்ள படத்தில் நீங்கள் காணலாம்) "காப்புப்பிரதிகள்", "டெவ் பில்ட்ஸ்" அல்லது "உற்பத்தி சொத்துக்கள்" போன்ற குறிப்புகளுடன் உள் நிண்டெண்டோ வளங்களாகத் தோன்றும். நிண்டெண்டோ இந்த தாக்குதலை மறுக்கிறது. மேலும் அந்த ஆதாரங்களின் சுயாதீன சரிபார்ப்பு நடந்து கொண்டிருக்கிறது, வழக்கம் போல், பொருட்களின் நம்பகத்தன்மை எச்சரிக்கையுடன் மதிப்பிடப்படுகிறது.
வழக்கின் காலவரிசை மற்றும் அதிகாரப்பூர்வ நிலை
சேகரிக்கப்பட்ட ஆதாரங்களின்படி, இந்தக் கூற்று முதலில் செய்தி மற்றும் சமூக ஊடக சேனல்களில் பரவியது, கிரிம்சன் கலெக்டிவ் பகிர்வு மூலம். பகுதி நுழைவுத் தேர்வுகள் மற்றும் அதன் மிரட்டி பணம் பறித்தல் கதை. பொதுவாக டெலிகிராம் மூலம் செயல்படும் இந்தக் குழு, பாதிக்கப்பட்டவர்களுடன் பேச்சுவார்த்தை நடத்துவதற்கு முன்பு அதன் விளம்பரங்களின் நம்பகத்தன்மையை வலுப்படுத்த கோப்புறைகள் அல்லது ஸ்கிரீன்ஷாட்களின் பட்டியல்களை அடிக்கடி காண்பிக்கும்.
பின்னர் வந்த புதுப்பிப்பில், நிண்டெண்டோ வெளிப்படையாக மறுத்தது தனிப்பட்ட, வணிக அல்லது மேம்பாட்டுத் தரவை சமரசம் செய்யும் ஒரு மீறல் இருப்பது. அக்டோபர் 15 தேதியிட்ட ஜப்பானிய ஊடக நிறுவனமான சாங்கே ஷிம்பனுக்கு அளித்த அறிக்கையில், நிறுவனம் அதன் அமைப்புகளை ஆழமாக அணுகியதற்கான எந்த ஆதாரமும் இல்லை என்று கூறியது; அதே நேரத்தில், அது குறிப்பிடப்பட்டுள்ளது. சில வலை சேவையகங்கள் உங்கள் பக்கத்துடன் தொடர்புடைய சம்பவங்கள், வாடிக்கையாளர்கள் அல்லது உள் சூழல்களில் எந்த உறுதியான தாக்கமும் இல்லாமல் இருந்திருக்கும்.
கிரிம்சன் கலெக்டிவ் யார், அது பொதுவாக எவ்வாறு செயல்படுகிறது?
கிரிம்சன் கலெக்டிவ், நிறுவனங்களைத் தாக்குவதில் குறிவைத்து பெயர் பெற்றது. தொழில்நுட்பம், மென்பொருள் மற்றும் தொலைத்தொடர்பு. அதன் மிகவும் தொடர்ச்சியான முறை இலக்கு ஆராய்ச்சியை ஒருங்கிணைக்கிறது, மோசமாக உள்ளமைக்கப்பட்ட சூழல்களுக்குள் நுழைந்து, பின்னர் அழுத்தத்திற்கு வரையறுக்கப்பட்ட ஆதாரங்களை வெளியிடுகிறது. பெரும்பாலும், கூட்டு சுரண்டல்கள் வெளிப்படுத்தப்பட்ட சான்றுகள், வலை பயன்பாடுகளில் மேக உள்ளமைவு பிழைகள் மற்றும் பாதிப்புகள், பின்னர் பொருளாதார அல்லது ஊடக கோரிக்கைகளை அறிவிக்க.
சமீபத்திய தொழில்நுட்ப ஆராய்ச்சி மிகவும் மேக-இணைக்கப்பட்ட அணுகுமுறையை விவரிக்கிறது: திறந்த மூல கருவிகளைப் பயன்படுத்தி கசிந்த விசைகள் மற்றும் டோக்கன்களுக்கான களஞ்சியங்கள் மற்றும் திறந்த மூலங்களைத் தாக்குபவர்கள் தேடி வருகின்றனர். "ரகசியங்களை" கண்டுபிடிப்பதை நோக்கமாகக் கொண்டது.
அவர்கள் ஒரு சாத்தியமான திசையனைக் கண்டுபிடிக்கும்போது, அவர்கள் கிளவுட் தளங்களில் நிலைத்தன்மையை நிலைநாட்டவும் சலுகைகளை அதிகரிக்கவும் முயற்சிக்கிறார்கள். (எடுத்துக்காட்டாக, தற்காலிக அடையாளங்கள் மற்றும் அனுமதிகளுடன்), உடன் தரவை வெளியேற்றி, அணுகலைப் பணமாக்குவதை நோக்கமாகக் கொண்டதுAWS போன்ற வழங்குநர்கள் குறுகிய கால சான்றுகள், குறைந்தபட்ச சலுகை கொள்கை மற்றும் தொடர்ச்சியான அனுமதிகள் மதிப்பாய்வு ஆகியவற்றை பாதுகாப்புக் கோடுகளாக பரிந்துரைக்கின்றனர்.
சமீபத்தில் இந்தக் குழுவால் ஏற்பட்டதாகக் கூறப்பட்ட சம்பவங்கள்
சமீபத்திய மாதங்களில், தாக்குதல்களுக்குக் காரணம் கிரிம்சன் கலெக்டிவ் அடங்கும் உயர்-சுயவிவர இலக்குகள்Red Hat இன் வழக்கு தனித்து நிற்கிறது, அதில் இந்தக் குழு சுமார் 28.000 உள் களஞ்சியங்களிலிருந்து சுமார் 570 ஜிபி தரவைத் திருடியதாகக் கூறுகிறது.. அவையும் இதனுடன் இணைக்கப்பட்டுள்ளன நிண்டெண்டோ தள சிதைவு செப்டம்பர் மாத இறுதியில், இப்பகுதியில் தொலைத்தொடர்பு நிறுவனங்களுக்கு எதிராக ஏற்கனவே ஊடுருவல்கள் இருந்தன.
- ரெட் ஹாட்: தனியார் திட்டங்களின் சுற்றுச்சூழல் அமைப்பிலிருந்து உள் தகவல்களை பெருமளவில் பிரித்தெடுப்பது.
- தொலைத்தொடர்புகள் (எ.கா., கிளாரோ கொலம்பியா): மிரட்டி பணம் பறித்தல் மற்றும் தேர்ந்தெடுக்கப்பட்ட ஆதாரங்களை வெளியிடுதல் போன்ற பிரச்சாரங்கள்.
- நிண்டெண்டோ பக்கம்: செப்டம்பர் மாத இறுதியில் தளத்தின் அங்கீகரிக்கப்படாத மாற்றம், அதே குழுவிற்குக் காரணம்.
தாக்கங்களும் சாத்தியமான அபாயங்களும்
அத்தகைய ஊடுருவல் உறுதிசெய்யப்பட்டால், காப்புப்பிரதிகள் மற்றும் மேம்பாட்டுப் பொருட்களை அணுகுதல் உற்பத்திச் சங்கிலியில் உள்ள முக்கியமான சொத்துக்களை வெளிப்படுத்தக்கூடும்.: உள் ஆவணங்கள், கருவிகள், உருவாக்கப்படும் உள்ளடக்கம் அல்லது உள்கட்டமைப்பு தகவல். இது தலைகீழ் பொறியியலுக்கான கதவுகளைத் திறக்கிறது, பாதிப்புகளைப் பயன்படுத்துதல் மற்றும், தீவிர நிகழ்வுகளில், திருட்டு அல்லது தேவையற்ற போட்டி நன்மை.
கூடுதலாக, உள் விசைகள், டோக்கன்கள் அல்லது சான்றுகளுக்கான அணுகல் பிற சூழல்கள் அல்லது வழங்குநர்களுக்கு பக்கவாட்டு நகர்வுகளை எளிதாக்கும், a விநியோகச் சங்கிலியில் சாத்தியமான டோமினோ விளைவுநற்பெயர் மற்றும் ஒழுங்குமுறை மட்டத்தில், தாக்கம் வெளிப்பாட்டின் உண்மையான நோக்கம் மற்றும் சமரசம் செய்யக்கூடிய தரவின் தன்மையைப் பொறுத்தது.
தொழில்துறையில் எதிர்பார்க்கப்படும் பதில் மற்றும் நல்ல நடைமுறைகள்
இதுபோன்ற சம்பவங்களை எதிர்கொள்ளும்போது, அங்கீகரிக்கப்படாத அணுகலைக் கட்டுப்படுத்துதல் மற்றும் ஒழித்தல், தடயவியல் விசாரணையைச் செயல்படுத்துதல் மற்றும் அடையாளம் மற்றும் அணுகல் கட்டுப்பாடுகளை வலுப்படுத்துதல் ஆகியவை முன்னுரிமையாகும்.மேக உள்ளமைவுகளை மதிப்பாய்வு செய்வது, தாக்குதல் திசையன்களை நீக்குவது மற்றும் தாக்குபவர்களின் நிலைத்தன்மையைக் குறிக்கும் அசாதாரண செயல்பாட்டைக் கண்டறிய டெலிமெட்ரியைப் பயன்படுத்துவதும் முக்கியம்.
- உடனடி கட்டுப்பாடு: பாதிக்கப்பட்ட அமைப்புகளைத் தனிமைப்படுத்தவும், வெளிப்படும் சான்றுகளை முடக்கவும், வெளியேற்றும் வழிகளைத் தடுக்கவும்.
- தடயவியல் தணிக்கை: காலவரிசையை மறுகட்டமைத்தல், திசையன்களை அடையாளம் காணுதல் மற்றும் தொழில்நுட்ப குழுக்கள் மற்றும் அதிகாரிகளுக்கு ஆதாரங்களை ஒருங்கிணைத்தல்.
- அணுகல் கடினப்படுத்துதல்: முக்கிய சுழற்சி, கட்டாய MFA, குறைந்தபட்ச சலுகை மற்றும் நெட்வொர்க் பிரிவு.
- ஒழுங்குமுறை வெளிப்படைத்தன்மை: தனிப்பட்ட பாதுகாப்பை மேம்படுத்த தெளிவான வழிகாட்டுதல்களுடன், பொருத்தமான இடங்களில் முகவர் நிலையங்களுக்கும் பயனர்களுக்கும் தெரிவிக்கவும்.
உடன் நிண்டெண்டோவின் மறுப்பு கூறப்படும் இடைவெளி பற்றி, கிரிம்சன் கலெக்டிவ் வழங்கிய ஆதாரங்களின் தொழில்நுட்ப சரிபார்ப்புக்கு கவனம் மாறுகிறது.ஹேய், மேலும் பயங்களைத் தவிர்க்க கட்டுப்பாடுகளை வலுப்படுத்துதல். உறுதியான ஆதாரங்கள் இல்லாத நிலையில், விழிப்புணர்வைப் பேணுதல், மேக உள்ளமைவுகளை வலுப்படுத்துதல் மற்றும் மறுமொழி குழுக்கள் மற்றும் விற்பனையாளர்களுடனான ஒத்துழைப்பை வலுப்படுத்துதல் ஆகியவை விவேகமான நடவடிக்கையாகும்., ஏனெனில் குழு ஏற்கனவே வெளிப்படும் சான்றுகள் மற்றும் உள்ளமைவு பிழைகளை பெரிய அளவில் சுரண்டும் திறனை நிரூபித்துள்ளது.
நான் ஒரு தொழில்நுட்ப ஆர்வலர், அவர் தனது "கீக்" ஆர்வங்களை ஒரு தொழிலாக மாற்றியுள்ளார். எனது வாழ்நாளில் 10 ஆண்டுகளுக்கும் மேலாக அதிநவீன தொழில்நுட்பத்தைப் பயன்படுத்தி, அனைத்து வகையான திட்டங்களையும் ஆர்வத்துடன் பயன்படுத்தினேன். இப்போது நான் கணினி தொழில்நுட்பம் மற்றும் வீடியோ கேம்களில் நிபுணத்துவம் பெற்றுள்ளேன். ஏனென்றால், 5 ஆண்டுகளுக்கும் மேலாக தொழில்நுட்பம் மற்றும் வீடியோ கேம்கள் குறித்து பல்வேறு இணையதளங்களில் எழுதி வருகிறேன், அனைவருக்கும் புரியும் மொழியில் உங்களுக்குத் தேவையான தகவல்களைத் தர முற்படும் கட்டுரைகளை உருவாக்கி வருகிறேன்.
உங்களிடம் ஏதேனும் கேள்விகள் இருந்தால், எனது அறிவு விண்டோஸ் இயங்குதளம் மற்றும் மொபைல் போன்களுக்கான ஆண்ட்ராய்டு தொடர்பான அனைத்திலிருந்தும் பரவுகிறது. மேலும் எனது அர்ப்பணிப்பு உங்களிடம் உள்ளது, நான் எப்போதும் சில நிமிடங்களைச் செலவழித்து, இந்த இணைய உலகில் உங்களுக்கு ஏதேனும் சந்தேகங்களைத் தீர்க்க உதவ தயாராக இருக்கிறேன்.