- Ang Crimson Collective ay nag-claim ng access sa mga Nintendo system at naglabas ng screenshot na may mga pangalan ng panloob na folder.
- Kalaunan ay tinanggihan ng Nintendo ang anumang paglabag sa mga server nito at pinasiyahan ang mga pagtagas ng personal o data ng pag-unlad.
- Ang grupo ay nagpapatakbo sa pamamagitan ng pangingikil at oportunistang pag-access, pagsasamantala sa mga nakalantad na kredensyal, cloud-based na mga bahid, at mga kahinaan sa web; Ang Red Hat (570 GB) ay isang kapansin-pansing halimbawa.
- Ang mga hakbang sa pagpigil, forensic auditing, MFA, at pinakakaunting pribilehiyo ay inirerekomenda para sa mga insidente ng ganitong uri.
Ang grupo Crimson Collective sinasabing nasira sa mga Nintendo system, sa isang episode na muling naglalagay ng spotlight sa digital na proteksyon ng malalaking kumpanya ng teknolohiyaNakatuon ang atensyon sa diumano'y panghihimasok at ang pagsisiyasat sa inilabas na ebidensya, sa gitna ng partikular na sensitibong konteksto para sa corporate cybersecurity.
Ang alerto Naging tanyag ito pagkatapos ng publikasyon sa X (dating Twitter) na pinalakas ng Hackmanac, kung saan ipinakita ang a pagkuha ng puno ng direktoryo (na makikita mo sa larawan sa ibaba) ng kung ano ang lumilitaw na panloob na mga mapagkukunan ng Nintendo, na may mga sanggunian tulad ng "Mga Backup", "Mga Binubuo ng Dev" o "Mga Asset sa Produksyon." Itinanggi ng Nintendo ang pag-atakeng ito at independiyenteng pag-verify ng ebidensyang iyon ay nagpapatuloy at, gaya ng dati, ang pagiging tunay ng mga materyales ay sinusuri nang may pag-iingat.
Timeline ng kaso at opisyal na katayuan
Ayon sa nakalap na ebidensya, unang kumalat ang claim sa messaging at social media channels, na may Crimson Collective sharing partial entrance exams at salaysay ng pangingikil nito. Ang grupo, na karaniwang nagpapatakbo sa pamamagitan ng Telegram, ay madalas na nagpapakita ng mga listahan ng mga folder o mga screenshot upang palakasin ang kredibilidad ng mga ad nito bago makipag-ayos sa mga biktima.
Sa susunod na pag-update, Tahasang itinanggi ng Nintendo ang pagkakaroon ng isang paglabag na nakompromiso ang personal, negosyo, o data ng development. Sa mga pahayag sa Japanese media outlet na Sankei Shimbun na may petsang Oktubre 15, sinabi ng kumpanya na walang katibayan ng malalim na pag-access sa mga sistema nito; sabay nabanggit na ilang mga web server na nauugnay sa iyong pahina ay magpapakita ng mga insidente, na walang kumpirmadong epekto sa mga customer o panloob na kapaligiran.
Sino ang Crimson Collective at paano ito karaniwang gumagana?
Ang Crimson Collective ay nakakuha ng katanyagan para sa pag-target sa mga pag-atake nito sa mga kumpanya ng teknolohiya, software at telekomunikasyon. Pinagsasama nito ang pinakaulit-ulit na pattern ng target na pananaliksik, pagsira sa mga hindi magandang na-configure na kapaligiran, at pagkatapos ay pag-publish ng limitadong ebidensya sa pressure. Kadalasan, ang sama-samang pagsasamantala sa mga nakalantad na kredensyal, mga error sa configuration ng ulap at mga kahinaan sa mga web application, upang pagkatapos ay ipahayag ang mga kahilingan sa ekonomiya o media.
Inilalarawan ng kamakailang teknikal na pananaliksik ang isang napaka-cloud na diskarte: Ang mga umaatake ay naghuhukay ng mga repositoryo at mga open source para sa mga key at token na na-leak gamit ang mga open source na tool. naglalayong tumuklas ng "mga lihim".
Kapag nakakita sila ng mabubuhay na vector, Sinusubukan nilang magtatag ng pagpupursige at palakihin ang mga pribilehiyo sa mga cloud platform (halimbawa, na may panandaliang pagkakakilanlan at mga pahintulot), na may layuning i-exfiltrate ang data at pagkakitaan ang pag-accessInirerekomenda ng mga provider tulad ng AWS ang mga panandaliang kredensyal, isang patakaran na may pinakamababang pribilehiyo, at patuloy na pagsusuri ng mga pahintulot bilang mga linya ng depensa.
Kamakailan lamang ay nauugnay sa grupo ang mga insidente
Sa nakalipas na mga buwan, ang mga pag-atake ay nauugnay sa Kasama sa Crimson Collective mga high-profile na targetAng kaso ng Red Hat ay namumukod-tangi, kung saan Sinasabi ng grupo na nagnakaw sila ng humigit-kumulang 570 GB ng data mula sa humigit-kumulang 28.000 panloob na mga repositoryo.. Na-link din sila sa Pagkasira ng site ng Nintendo Sa pagtatapos ng Setyembre, mayroon nang mga panghihimasok laban sa mga kumpanya ng telekomunikasyon sa rehiyon.
- Pulang Sombrero: malawakang pagkuha ng panloob na impormasyon mula sa ecosystem ng mga pribadong proyekto.
- Telekomunikasyon (hal., Claro Colombia): mga kampanyang may pangingikil at piling paglalathala ng ebidensya.
- Pahina ng Nintendo: hindi awtorisadong pagbabago ng site sa katapusan ng Setyembre, na maiugnay sa parehong grupo.
Mga implikasyon at potensyal na panganib
Kung kumpirmahin ang naturang panghihimasok, pag-access sa mga backup at materyales sa pag-develop maaaring ilantad ang mga kritikal na asset sa chain ng produksyon: panloob na dokumentasyon, mga tool, nilalamang ginagawa, o impormasyon sa imprastraktura. Ito nagbubukas ng mga pinto sa reverse engineering, pagsasamantala sa mga kahinaan at, sa matinding kaso, sa pandarambong o hindi nararapat na kalamangan sa kompetisyon.
Bilang karagdagan, ang pag-access sa mga panloob na susi, mga token, o mga kredensyal ay magpapadali sa mga paggalaw sa gilid sa ibang mga kapaligiran o provider, na may posibleng epekto ng domino sa supply chainSa antas ng reputasyon at regulasyon, ang epekto ay depende sa aktwal na saklaw ng pagkakalantad at ang likas na katangian ng data na maaaring makompromiso.
Inaasahang tugon at magagandang kasanayan sa industriya
Sa harap ng mga ganitong pangyayari, Ang priyoridad ay maglaman at magtanggal ng hindi awtorisadong pag-access, paganahin ang isang forensic na pagsisiyasat at palakasin ang pagkakakilanlan at mga kontrol sa pag-access.Mahalaga rin na suriin ang mga configuration ng cloud, alisin ang mga vector ng pag-atake, at ilapat ang telemetry upang makakita ng maanomalyang aktibidad na maaaring magpahiwatig ng pagtitiyaga ng umaatake.
- Agarang pagpigil: Ihiwalay ang mga apektadong system, huwag paganahin ang mga nakalantad na kredensyal, at harangan ang mga ruta ng exfiltration.
- Forensic audit: buuin muli ang timeline, tukuyin ang mga vector at pagsama-samahin ang ebidensya para sa mga teknikal na koponan at awtoridad.
- I-access ang hardening: key rotation, mandatoryong MFA, least privilege, at network segmentation.
- Transparency ng regulasyon: Ipaalam sa mga ahensya at user kung naaangkop, na may malinaw na mga alituntunin upang mapahusay ang indibidwal na seguridad.
Gamit ang pagtanggi ni Nintendo tungkol sa diumano'y agwat, Ang focus ay lumilipat sa teknikal na pag-verify ng ebidensya na ipinakita ng Crimson CollectiveUy, ang pagpapatibay ng mga kontrol upang maiwasan ang higit pang mga takot. Sa kawalan ng tiyak na ebidensya, Ang maingat na hakbang ng pagkilos ay upang mapanatili ang pagbabantay, palakasin ang mga configuration ng cloud, at palakasin ang pakikipagtulungan sa mga response team at vendor., dahil naipakita na ng grupo ang kakayahang samantalahin ang mga nakalantad na kredensyal at mga error sa pagsasaayos sa malaking sukat.
Isa akong mahilig sa teknolohiya na ginawang propesyon ang kanyang mga "geek" na interes. Ako ay gumugol ng higit sa 10 taon ng aking buhay sa paggamit ng makabagong teknolohiya at pag-iisip sa lahat ng uri ng mga programa dahil sa purong kuryusidad. Ngayon ay nagdadalubhasa na ako sa teknolohiya ng kompyuter at mga video game. Ito ay dahil sa higit sa 5 taon na ako ay sumusulat para sa iba't ibang mga website sa teknolohiya at mga video game, na lumilikha ng mga artikulo na naglalayong ibigay sa iyo ang impormasyong kailangan mo sa isang wika na naiintindihan ng lahat.
Kung mayroon kang anumang mga katanungan, ang aking kaalaman ay mula sa lahat ng nauugnay sa Windows operating system pati na rin ang Android para sa mga mobile phone. At ang aking pangako ay sa iyo, lagi akong handang gumugol ng ilang minuto at tulungan kang lutasin ang anumang mga katanungan na maaaring mayroon ka sa mundo ng internet na ito.