نینٹینڈو نے کرمسن کلیکٹو سائبر اٹیک کی تردید کی۔

Crimson Collective نے Nintendo سسٹمز تک رسائی کا دعویٰ کیا اور اندرونی فولڈر کے ناموں کے ساتھ اسکرین شاٹ جاری کیا۔
نینٹینڈو نے بعد میں اپنے سرورز کی کسی بھی خلاف ورزی کی تردید کی اور ذاتی یا ترقیاتی ڈیٹا کے لیک ہونے کو مسترد کردیا۔
یہ گروپ بھتہ خوری اور موقع پرست رسائی کے ذریعے کام کرتا ہے، بے نقاب اسناد، کلاؤڈ پر مبنی خامیوں، اور ویب کے خطرات سے فائدہ اٹھاتا ہے۔ Red Hat (570 GB) ایک قابل ذکر مثال ہے۔
اس قسم کے واقعات کے لیے کنٹینمنٹ اقدامات، فرانزک آڈیٹنگ، MFA، اور کم از کم استحقاق تجویز کیے جاتے ہیں۔

گروہ کرمسن کلیکٹو نینٹینڈو سسٹمز میں ٹوٹ پھوٹ کا دعویٰ، ایک ایپی سوڈ میں جو ایک بار پھر اسپاٹ لائٹ پر رکھتا ہے۔ بڑی ٹیکنالوجی کمپنیوں کا ڈیجیٹل تحفظکارپوریٹ سائبر سیکیورٹی کے لیے خاص طور پر حساس سیاق و سباق کے درمیان، مبینہ مداخلت اور جاری کیے گئے شواہد کی چھان بین پر توجہ مرکوز ہے۔

الرٹ یہ X پر اشاعت کے بعد مقبول ہوا۔ (سابقہ ٹویٹر) کے ذریعے بڑھا دیا گیا۔ ہیک مینیک، جہاں a دکھایا گیا تھا۔ ڈائریکٹری کے درخت کی گرفتاری (جو آپ نیچے دی گئی تصویر میں دیکھ سکتے ہیں) جس میں Nintendo کے اندرونی وسائل نظر آتے ہیں، جن میں حوالہ جات جیسے "بیک اپ"، "ڈیو بلڈز" یا "پروڈکشن اثاثے" شامل ہیں۔ نینٹینڈو اس حملے کی تردید کرتا ہے۔ اور اس ثبوت کی آزادانہ تصدیق جاری ہے اور ہمیشہ کی طرح، مواد کی صداقت احتیاط کے ساتھ جائزہ لیا جاتا ہے۔

کیس کی ٹائم لائن اور سرکاری حیثیت

نینٹینڈو حملے کی وارننگ

جمع کیے گئے شواہد کے مطابق، دعویٰ سب سے پہلے پیغام رسانی اور سوشل میڈیا چینلز پر پھیلایا گیا، جس میں کرمسن کلیکٹو شیئرنگ کے ساتھ جزوی داخلہ امتحانات اور اس کی بھتہ خوری کی داستان۔ یہ گروپ، جو عام طور پر ٹیلیگرام کے ذریعے کام کرتا ہے، اکثر متاثرین سے بات چیت کرنے سے پہلے اپنے اشتہارات کی ساکھ کو تقویت دینے کے لیے فولڈرز یا اسکرین شاٹس کی فہرستیں دکھاتا ہے۔

خصوصی مواد - یہاں کلک کریں۔ میں Avast اسکیننگ میں مقامی ڈیٹا بیس کو کیسے اپ ڈیٹ کروں؟

بعد کی تازہ کاری میں، نینٹینڈو نے واضح طور پر تردید کی۔ کسی خلاف ورزی کا وجود جس نے ذاتی، کاروباری یا ترقیاتی ڈیٹا سے سمجھوتہ کیا۔ 15 اکتوبر کو جاپانی میڈیا آؤٹ لیٹ Sankei Shimbun کو دیے گئے بیانات میں، کمپنی نے کہا کہ اس کے سسٹمز تک گہری رسائی کا کوئی ثبوت نہیں ہے۔ ایک ہی وقت میں، یہ ذکر کیا گیا تھا کہ کچھ ویب سرورز آپ کے صفحہ سے متعلق واقعات دکھائے ہوں گے، صارفین یا اندرونی ماحول پر کوئی تصدیق شدہ اثر کے بغیر۔

Crimson Collective کون ہے اور یہ عام طور پر کیسے کام کرتا ہے؟

نینٹینڈو کرمسن کلیکٹو پر حملہ

کی فرموں پر اپنے حملوں کو نشانہ بنانے کے لیے Crimson Collective نے بدنامی حاصل کی ہے۔ ٹیکنالوجی، سافٹ ویئر اور ٹیلی کمیونیکیشن. اس کا سب سے زیادہ دہرایا جانے والا پیٹرن ہدف کی تحقیق کو یکجا کرتا ہے، خراب ترتیب والے ماحول کو توڑتا ہے، اور پھر دباؤ کے لیے محدود ثبوت شائع کرتا ہے۔ اکثر، اجتماعی استحصال بے نقاب اسناد، کلاؤڈ کنفیگریشن کی خرابیاں اور ویب ایپلیکیشنز میں کمزوریاں، پھر معاشی یا میڈیا کے مطالبات کا اعلان کرنا.

حالیہ تکنیکی تحقیق ایک بہت ہی کلاؤڈ سے منسلک نقطہ نظر کی وضاحت کرتی ہے: حملہ آور اوپن سورس ٹولز کا استعمال کرتے ہوئے لیک ہونے والی چابیاں اور ٹوکنز کے لیے ریپوزٹریز اور اوپن سورس کو ٹرول کر رہے ہیں۔ جس کا مقصد "راز" دریافت کرنا ہے۔

جب انہیں کوئی قابل عمل ویکٹر مل جاتا ہے، وہ کلاؤڈ پلیٹ فارمز پر استقامت قائم کرنے اور مراعات کو بڑھانے کی کوشش کرتے ہیں۔ (مثال کے طور پر، عارضی شناختوں اور اجازتوں کے ساتھ)، کے ساتھ ڈیٹا کو نکالنا اور رسائی کو منیٹائز کرناAWS جیسے فراہم کنندگان قلیل المدت اسناد، کم از کم استحقاق کی پالیسی، اور دفاعی خطوط کے طور پر مسلسل اجازتوں کے جائزے کی تجویز کرتے ہیں۔

خصوصی مواد - یہاں کلک کریں۔ محفوظ مواصلات کے لیے وائر کا استعمال کیسے کریں؟

حال ہی میں گروپ سے منسوب واقعات

cnmc-3 ہیک

حالیہ مہینوں میں، حملوں سے منسوب کرمسن کلیکٹو شامل ہیں۔ ہائی پروفائل اہدافریڈ ہیٹ کا معاملہ کھڑا ہے، جس میں سے گروپ کا دعویٰ ہے کہ اس نے تقریباً 28.000 اندرونی ذخیروں سے تقریباً 570 جی بی ڈیٹا چوری کیا ہے۔. ان سے بھی جوڑ دیا گیا ہے۔ نینٹینڈو سائٹ کی خرابی ستمبر کے آخر میں، خطے میں ٹیلی کمیونیکیشن کمپنیوں کے خلاف پہلے ہی مداخلت کی گئی تھی۔

ریڈ ہیٹ: نجی منصوبوں کے اپنے ماحولیاتی نظام سے اندرونی معلومات کا بڑے پیمانے پر نکالنا۔
ٹیلی کمیونیکیشنز (مثال کے طور پر، کلارو کولمبیا): بھتہ خوری اور شواہد کی منتخب اشاعت کے ساتھ مہم۔
نینٹینڈو صفحہ: ستمبر کے آخر میں سائٹ کی غیر مجاز ترمیم، اسی گروپ سے منسوب۔

مضمرات اور ممکنہ خطرات

اگر اس طرح کی مداخلت کی تصدیق کی جائے تو، بیک اپ اور ترقیاتی مواد تک رسائی پیداواری سلسلہ میں اہم اثاثوں کو بے نقاب کر سکتا ہے۔: اندرونی دستاویزات، ٹولز، مواد تخلیق کیا جا رہا ہے، یا بنیادی ڈھانچے کی معلومات۔ یہ ریورس انجینئرنگ کے دروازے کھولتا ہے۔, کمزوریوں کا استحصال اورانتہائی صورتوں میں، کرنے کے لئے قزاقی یا غیر مناسب مسابقتی فائدہ.

اس کے علاوہ، اندرونی چابیاں، ٹوکنز یا اسناد تک رسائی دوسرے ماحول یا فراہم کنندگان کے لیے پس منظر کی نقل و حرکت میں سہولت فراہم کرے گی۔ سپلائی چین میں ممکنہ ڈومینو اثرشہرت اور ریگولیٹری سطح پر، اثرات کا انحصار نمائش کے اصل دائرہ کار اور ڈیٹا کی نوعیت پر ہوگا جس سے سمجھوتہ کیا جا سکتا ہے۔

خصوصی مواد - یہاں کلک کریں۔ Nintendo Switch پر Splatoon 3 کی قیمت کتنی ہے؟

صنعت میں متوقع ردعمل اور اچھے طرز عمل

نینٹینڈو پر سائبر حملہ

ایسے واقعات کے پیش نظر ترجیح غیر مجاز رسائی کو روکنا اور اسے ختم کرنا، فرانزک تفتیش کو چالو کرنا اور شناخت اور رسائی کے کنٹرول کو مضبوط کرنا ہے۔یہ کلاؤڈ کنفیگریشنز کا جائزہ لینا، اٹیک ویکٹرز کو ختم کرنا، اور غیر معمولی سرگرمی کا پتہ لگانے کے لیے ٹیلی میٹری کا اطلاق کرنا بھی کلیدی ہے جو حملہ آور کے استقامت کی نشاندہی کر سکتی ہے۔

فوری روک تھام: متاثرہ نظاموں کو الگ تھلگ کریں، بے نقاب اسناد کو غیر فعال کریں، اور اخراج کے راستوں کو روکیں۔
فرانزک آڈٹ: ٹائم لائن کی تشکیل نو کریں، ویکٹرز کی شناخت کریں اور تکنیکی ٹیموں اور حکام کے لیے شواہد کو یکجا کریں۔
رسائی سختی: کلیدی گردش، لازمی MFA، کم از کم استحقاق، اور نیٹ ورک کی تقسیم۔
ریگولیٹری شفافیت: جب مناسب ہو ایجنسیوں اور صارفین کو مطلع کریں، انفرادی سیکورٹی کو بڑھانے کے لیے واضح رہنما خطوط کے ساتھ۔

کے ساتھ نینٹینڈو کا انکار مبینہ فرق کے بارے میں، توجہ Crimson Collective کے پیش کردہ شواہد کی تکنیکی تصدیق پر مرکوز ہے۔ارے، مزید خوفزدہ ہونے سے بچنے کے لیے کنٹرولز کی کمک۔ حتمی ثبوت کی عدم موجودگی میں، عمل کا سمجھدار طریقہ چوکسی کو برقرار رکھنا، کلاؤڈ کنفیگریشن کو مضبوط کرنا، اور رسپانس ٹیموں اور دکانداروں کے ساتھ تعاون کو مضبوط بنانا ہے۔، جیسا کہ گروپ نے پہلے ہی بڑے پیمانے پر بے نقاب اسناد اور ترتیب کی غلطیوں سے فائدہ اٹھانے کی صلاحیت کا مظاہرہ کیا ہے۔

البرٹو ناوارو

میں ٹیکنالوجی کا شوقین ہوں جس نے اپنی "geek" دلچسپیوں کو ایک پیشہ میں بدل دیا ہے۔ میں نے اپنی زندگی کے 10 سال سے زیادہ جدید ٹیکنالوجی کا استعمال کرتے ہوئے اور خالص تجسس کے تحت ہر قسم کے پروگراموں کے ساتھ ٹنکرنگ کرتے ہوئے گزارے ہیں۔ اب میں نے کمپیوٹر ٹیکنالوجی اور ویڈیو گیمز میں مہارت حاصل کر لی ہے۔ اس کی وجہ یہ ہے کہ میں 5 سال سے زیادہ عرصے سے ٹیکنالوجی اور ویڈیو گیمز پر مختلف ویب سائٹس کے لیے لکھ رہا ہوں، ایسے مضامین تخلیق کر رہا ہوں جو آپ کو ایسی زبان میں معلومات فراہم کرنے کی کوشش کر رہے ہیں جو ہر کسی کو سمجھ میں آتی ہے۔

اگر آپ کا کوئی سوال ہے تو، میرا علم ونڈوز آپریٹنگ سسٹم کے ساتھ ساتھ موبائل فون کے لیے اینڈرائیڈ سے متعلق ہر چیز سے ہے۔ اور میری وابستگی آپ کے ساتھ ہے، میں ہمیشہ چند منٹ گزارنے اور انٹرنیٹ کی اس دنیا میں آپ کے کسی بھی سوال کو حل کرنے میں آپ کی مدد کرنے کو تیار ہوں۔