- קרימסאָן קאָלעקטיוו האָט געטענהט צוטריט צו נינטענדאָ סיסטעמען און ארויסגעגעבן אַ סקרעענשאָט מיט אינערלעכע טעקע נעמען.
- נינטענדאָ האָט שפּעטער געלייקנט יעדן בריטש פון אירע סערווערס און אויסגעשלאָסן ליקס פון פּערזענלעכע אָדער אַנטוויקלונג דאַטן.
- די גרופּע אַרבעט דורך אויספּרעסונג און אָפּאָרטוניסטישן צוטריט, אויסנוצנדיק אויפגעדעקטע קרעדענשעלס, וואָלקן-באַזירטע חסרונות, און וועב וואַלנעראַביליטיז; רעד העט (570 גיגאבייט) איז אַ באַמערקנסווערטער בייַשפּיל.
- איינהאַלטונג מיטלען, פאָרענסישע אוידיטינג, MFA, און מינדסטער פּריווילעגיע ווערן רעקאָמענדירט פֿאַר אינצידענטן פון דעם טיפּ.
El grupo קרימסאָן קאָלעקטיוו באַהויפּטעט צו האָבן איינגעבראָכן אין נינטענדאָ סיסטעמען, אין אַן עפּיזאָד וואָס ווידער אַמאָל שטעלט דעם פאָקוס אויף די דיגיטאַלער שוץ פון גרויסע טעכנאָלאָגיע קאָמפּאַניעסאויפמערקזאמקייט איז פאקוסירט אויף דער אנגעבליכער איינדרינגונג און די קאנטראל פון די באפרייטע באווייזן, אין א באזונדערס סענסיטיוון קאנטעקסט פאר קארפאראטיווע סייבער-זיכערהייט.
די וואָרענונג עס איז געוואָרן פּאָפּולער נאָך אַ פּובליקאַציע אויף X (פריער טוויטער) פארשטארקט דורך העקמאַנאַק, וואו א איז געוויזן געוואָרן כאַפּן דעם דירעקטאָרי בוים (וואָס איר קענט זען אין בילד אונטן) פון וואָס זעט אויס ווי אינערלעכע נינטענדאָ רעסורסן, מיט רעפֿערענצן ווי "באַקאַפּס", "דעוועלאָפּער בילדס" אָדער "פּראָדוקציע אַסעץ". נינטענדאָ לייקנט דעם אטאקע און אומאפהענגיקע וועריפיקאציע פון יענע באווייזן גייט אן און, ווי געווענליך, די אויטענטישקייט פון די מאַטעריאַלן ווערט אָפּגעשאַצט מיט פֿאָרזיכט.
פאַל צייטפּלאַן און באַאַמטער סטאַטוס
לויט די באווייזן וואס זענען געזאמלט געווארן, איז די באהויפטונג ערשט פארשפרייט געווארן אויף מעסעדזשינג און סאציאלע מידיא קאנאלן, מיט קרימסאָן קאלעקטיוו וואס האט עס געטיילט. טיילווייזע איינטריט עקזאַמענס און איר אויספּרעסונגס-נאַראַטיוו. די גרופּע, וואָס אַרבעט טיפּיש דורך טעלעגראַם, ווייזט אָפט ליסטעס פון טעקעס אָדער סקרעענשאָץ צו פארשטארקן די קרעדיביליטי פון אירע אַדווערטייזמאַנץ איידער זי פארהאנדלט מיט די קרבנות.
אין א שפּעטערדיקער דערהייַנטיקונג, נינטענדאָ האָט קלאָר אָפּגעזאָגט די עקזיסטענץ פון א דורכברוך וואָס האָט קאָמפּראָמיטירט פּערזענלעכע, געשעפטלעכע, אָדער אַנטוויקלונג דאַטן. אין דערקלערונגען צו דער יאַפּאַנישער מעדיע ווענטיל סאַנקעי שימבון דאַטירט 15טן אָקטאָבער, האָט די פירמע געזאָגט אַז עס איז נישטאָ קיין באַווייַז פון טיפן צוטריט צו אירע סיסטעמען; אין דער זעלבער צייט, איז דערמאָנט געוואָרן אַז עטלעכע וועב סערווערס פֿאַרבונדן מיט אייער בלאַט וואָלט געוויזן אינצידענטן, אָן קיין באַשטעטיקטן ווירקונג אויף קאַסטאַמערז אָדער אינערלעכע סביבות.
ווער איז קרימסאָן קאָלעקטיוו און ווי אַרבעט עס געוויינטלעך?
קרימסאָן קאָלעקטיוו איז באַרימט געוואָרן פֿאַר צילן זיינע אַטאַקעס אויף פֿירמעס פֿון טעכנאָלאָגיע, ווייכווארג און טעלעקאָמוניקאַציעאיר מערסט איבערגעחזרטע מוסטער קאמבינירט ציל-פארשונג, אריינברעכן אין שלעכט קאנפיגורירטע סביבות, און דערנאך ארויסגעבן באגרענעצטע באווייזן צו דרוק. אפט, די קאָלעקטיווע עקספּלויטאַציעס האָבן אויפגעדעקט קרעדענצן, וואָלקן קאָנפיגוראַציע ערראָרס און וואַלנעראַביליטיז אין וועב אַפּלאַקיישאַנז, צו דערנאך מעלדן עקאנאמישע אדער מעדיע פארלאנגען.
לעצטע טעכנישע פאָרשונג באַשרײַבט אַ זייער וואָלקן-פֿאַרבונדענע צוגאַנג: אַטאַקירער זוכן דורך אָפענע מקורות און רעפּאָזיטאָריעס פֿאַר שליסלען און טאָקענס וואָס זענען דורכגעליקט געוואָרן מיט אָפענע מקור מכשירים. געצילט צו אַנטדעקן "סודות".
ווען זיי געפֿינען אַ לעבנספֿעיִקן וועקטאָר, זיי פרובירן צו אויפשטעלן אנהאלטונג און פארגרעסערן פריווילעגיעס אויף וואָלקן פּלאַטפאָרמעס (למשל, מיט קורץ-טערמין אידענטיטעטן און דערלויבענישן), מיט די צילן צו עקספילטרירן דאטן און מאָנעטיזירן צוטריטפּראַוויידערז ווי AWS רעקאָמענדירן קורץ-לעבעדיקע קרעדענשאַלז, אַ פּאָליטיק פון מינדסטער פּריווילעגיע, און קעסיידערדיק פּערמישאַנז אָפּשאַצונג ווי ליניעס פון פאַרטיידיקונג.
אינצידענטן לעצטנס צוגעשריבן צו דער גרופע
אין די לעצטע חדשים, אטאקעס צוגעשריבן צו קרימזאָן קאָלעקטיוו כולל הויך-פּראָפיל צילןדער פאַל פון רעד העט שטייט ארויס, פון וועלכע די גרופּע באַהויפטעט צו האָבן געגנבעט בערך 570 גיגאבייט דאַטן פון בערך 28.000 אינערלעכע רעפּאָזיטאָריעס.זיי זענען אויך פארבונדן געוואָרן מיט נינטענדאָ וועבזייטל פארשעמונג אין סוף סעפטעמבער זענען שוין געווען איינדרינגונגען קעגן טעלעקאמוניקאציע פירמעס אין דער געגנט.
- Red Hat: מאַסיווע עקסטראַקציע פון אינערלעכער אינפֿאָרמאַציע פֿון איר עקאָסיסטעם פֿון פּריוואַטע פּראָיעקטן.
- טעלעקאָמוניקאַציע (למשל, קלאַראָ קאָלאָמביע): קאמפיינס מיט אויספּרעסונג און סעלעקטיווע פובליקאציע פון באווייזן.
- נינטענדאָ בלאַט: אומאויטאריזירטע מאדיפיקאציע פון דעם וועבזייטל אין סוף סעפטעמבער, צוגעשריבן צו דער זעלבער גרופע.
אימפליקאציעס און מעגלעכע ריזיקעס
אויב אַזאַ אַן איינדרינגונג זאָל באַשטעטיקט ווערן, צוטריט צו באַקאַפּס און אַנטוויקלונג מאַטעריאַלן קען אויפדעקן קריטישע אַסעץ אין דער פּראָדוקציע קייטאינערלעכע דאקומענטאציע, מכשירים, אינהאַלט וואָס ווערט באשאפן, אדער אינפראַסטרוקטור אינפֿאָרמאַציע. דאָס עפֿנט טירן צו רעווערס אינזשענירינג, אויסניצן פון שוואַכקייטן און, אין עקסטרעמע פעלער, צו פּיראַטערייַ אָדער אומרעכט קאַמפּעטיטיוו מייַלע.
דערצו, צוטריט צו אינערלעכע שליסלען, טאָקענס אדער קרעדענשעלס וואָלט ערלייכטערט זייטיקע באַוועגונגען צו אַנדערע סביבות אדער פּראַוויידערז, מיט אַ מעגלעכער דאָמינאָ עפֿעקט אין דער צושטעל קייטאויף דער רעפּוטאַציע און רעגולאַטאָרישער מדרגה, וואָלט דער אימפּאַקט אָפענגיק געווען אויף דעם פאַקטישן פאַרנעם פון דער עקספּאָוזשער און דער נאַטור פון די דאַטן וואָס קען זיין קאָמפּראָמיטירט.
ערוואַרטעטע רעאַקציע און גוטע פּראַקטיקעס אין דער אינדוסטריע
אין ליכט פון אזעלכע אינצידענטן, די פּריאָריטעט איז צו איינהאַלטן און אויסראָטן אומאויטאָריזירטן צוטריט, אַקטיווירן אַ פאָרענזישע אויספאָרשונג און פארשטארקן אידענטיטעט און צוטריט קאָנטראָלן.עס איז אויך שליסל צו איבערקוקן וואָלקן קאָנפיגוראַציעס, עלימינירן אַטאַק וועקטאָרן, און צולייגן טעלעמעטריע צו דעטעקטירן אַנאָמאַלע טעטיקייט וואָס קען אָנווייַזן אַטאַקער פּערסיסטאַנס.
- באַלדיקע איינהאַלטונג: אפגעזונדערט די באטראפענע סיסטעמען, דיאקטיוויזירט אויסגעשטעלטע קרעדענשעלס, און בלאקירט עקספילטראציע רוטעס.
- פאָרענזישע אויספֿאָרשונג: רעקאָנסטרויִרן דעם צייטפּלאַן, אידענטיפֿיצירן וועקטאָרן און קאָנסאָלידירן באַווייַזן פֿאַר טעכנישע טימז און אויטאָריטעטן.
- צוטריט פארהארטעווען: שליסל ראָטאַציע, מאַנדאַטאָרישע MFA, מינדסטער פּריווילעגיע, און נעץ סעגמענטאַציע.
- רעגולאַטאָרישע טראַנספּאַרענץ: מעלדן אגענטורן און באַניצער ווען נויטיק, מיט קלאָרע גיידליינז צו פֿאַרבעסערן יחידישע זיכערהייט.
מיט די נינטענדאָ'ס אָפּלייקענונג וועגן דעם פארדעכטיגטן חסרון, דער פאָקוס גייט צו דער טעכנישער וועריפיקאַציע פון די באַווייַזן וואָס קרימסאָן קאָלעקטיוו פאָרגעשטעלטהעי, די פארשטארקונג פון קאנטראלן צו פארמיידן ווייטערדיגע שרעקן. אין דער אפוועזנהייט פון קלארע באווייזן, דער קלוגער מהלך איז צו האַלטן וואכזאמקייט, פארשטארקן וואָלקן קאָנפיגוראַציעס, און פארשטארקן מיטאַרבעט מיט רעספּאָנס טימז און פאַרקויפער., וויבאלד די גרופע האט שוין דעמאנסטרירט די מעגלעכקייט צו אויסנוצן אויפגעדעקטע קרעדענשעלס און קאנפיגוראציע ערראָרס אויף א גרויסן פארנעם.
איך בין אַ טעכנאָלאָגיע ענטוזיאַסט וואָס האט פארוואנדלען זיין "גיק" אינטערעסן אין אַ פאַך. איך האָבן פארבראכט מער ווי 10 יאָר פון מיין לעבן ניצן קאַטינג-ברעג טעכנאָלאָגיע און טינגקינג מיט אַלע מינים פון מגילה אויס פון ריין נייַגעריקייַט. איצט איך האָבן ספּעשאַלייזד אין קאָמפּיוטער טעכנאָלאָגיע און ווידעא שפּילערייַ. דאָס איז ווייַל פֿאַר מער ווי 5 יאָר איך אַרבעט מיט שרייבן פֿאַר פאַרשידן וועבסיטעס אויף טעכנאָלאָגיע און ווידעא שפּילערייַ, שאַפֿן אַרטיקלען וואָס זוכן צו געבן איר די אינפֿאָרמאַציע איר דאַרפֿן אין אַ שפּראַך וואָס איז פאַרשטיייק פֿאַר אַלעמען.
אויב איר האָט פֿראגן, מיין וויסן ריינדזשאַז פון אַלץ שייַכות צו די Windows אָפּערייטינג סיסטעם און אַנדרויד פֿאַר רירעוודיק פאָנעס. און מיין היסכייַוועס איז צו איר, איך בין שטענדיק גרייט צו פאַרברענגען אַ ביסל מינוט און העלפֿן איר האַלטן אַלע פֿראגן וואָס איר קען האָבן אין דעם אינטערנעט וועלט.