Хакерская группа Crimson Collective утверждает, что получила доступ к внутренним файлам компании Nintendo, приложив скриншот с изображением нескольких папок в качестве доказательства. Среди них — производственные материалы, предварительные сборки для разработчиков и резервные копии данных.
На данный момент информации о масштабах взлома немного. Неизвестно также, что именно группа намерена делать с полученными данными. Однако можно предположить характер инцидента, посмотрев на их недавнюю атаку на Red Hat.
Всего месяц назад Crimson Collective взломала приватные репозитории GitHub, принадлежащие Red Hat, и заявила о краже 570 ГБ данных, включая учётные данные клиентов и внутренние токены аутентификации.
Перед этой атакой хакеры предупредили, что собираются вандализировать сайт Nintendo, намекнув на готовящийся взлом.
Согласно заявлениям группы, после атаки на Red Hat они связались с компанией через официальные каналы, предъявив требование о выкупе и приложив скриншоты внутренних папок в качестве доказательства взлома. Однако Red Hat проигнорировала запрос.
2 октября компания официально подтвердила инцидент, сообщив, что обратилась к правоохранительным органам.
Можно предположить, что сейчас Crimson Collective попыталась применить ту же схему к Nintendo.
В сентябре Crimson Collective заявила о взломе телекоммуникационной компании Claro Colombia, похитив, по их словам, 50 миллионов счетов клиентов и финансовые документы.
По данным аналитиков компании Anomali, группа пытается завоевать репутацию в киберпреступных кругах через громкие атаки, что объясняет выбор столь известных целей, как Nintendo.
Ранее аналогичные инциденты уже происходили в игровой индустрии.
В прошлом году была взломана компания Game Freak, где в сеть утекли исходные коды, дизайнерские документы, концепт-арты и другие материалы по проектам Pokémon.
Любопытная деталь: как отмечает кибер-журналист Брайан Кребс (Brian Krebs), публикации Crimson Collective в Telegram подписаны именем “Miku” — именно под этим ником ранее действовал 19-летний британец Талха Джубаир (Thalha Jubair), известный как один из участников LAPSUS$ и Scattered Spider, который в настоящее время, по официальным данным, должен находиться под арестом в ожидании суда.
Кроме того, Claro — первая жертва Crimson Collective — уже подвергалась атаке LAPSUS$ в 2021 году, а во время взлома Red Hat группа упомянула другую жертву LAPSUS$ — Vodafone.
Напомним, что LAPSUS$ в 2022 году уже атаковали Ubisoft и Microsoft, а также, предположительно, были связаны с утечкой видеоматериалов GTA 6.
На данный момент Nintendo не дала официальных комментариев, поэтому масштаб взлома и достоверность заявлений Crimson Collective остаются неясными.
Источник
На данный момент информации о масштабах взлома немного. Неизвестно также, что именно группа намерена делать с полученными данными. Однако можно предположить характер инцидента, посмотрев на их недавнюю атаку на Red Hat.
Всего месяц назад Crimson Collective взломала приватные репозитории GitHub, принадлежащие Red Hat, и заявила о краже 570 ГБ данных, включая учётные данные клиентов и внутренние токены аутентификации.
Перед этой атакой хакеры предупредили, что собираются вандализировать сайт Nintendo, намекнув на готовящийся взлом.
Согласно заявлениям группы, после атаки на Red Hat они связались с компанией через официальные каналы, предъявив требование о выкупе и приложив скриншоты внутренних папок в качестве доказательства взлома. Однако Red Hat проигнорировала запрос.
2 октября компания официально подтвердила инцидент, сообщив, что обратилась к правоохранительным органам.
Можно предположить, что сейчас Crimson Collective попыталась применить ту же схему к Nintendo.
Возможная связь с группировкой LAPSUS$
В сентябре Crimson Collective заявила о взломе телекоммуникационной компании Claro Colombia, похитив, по их словам, 50 миллионов счетов клиентов и финансовые документы.
По данным аналитиков компании Anomali, группа пытается завоевать репутацию в киберпреступных кругах через громкие атаки, что объясняет выбор столь известных целей, как Nintendo.
Ранее аналогичные инциденты уже происходили в игровой индустрии.
В прошлом году была взломана компания Game Freak, где в сеть утекли исходные коды, дизайнерские документы, концепт-арты и другие материалы по проектам Pokémon.
Любопытная деталь: как отмечает кибер-журналист Брайан Кребс (Brian Krebs), публикации Crimson Collective в Telegram подписаны именем “Miku” — именно под этим ником ранее действовал 19-летний британец Талха Джубаир (Thalha Jubair), известный как один из участников LAPSUS$ и Scattered Spider, который в настоящее время, по официальным данным, должен находиться под арестом в ожидании суда.
Кроме того, Claro — первая жертва Crimson Collective — уже подвергалась атаке LAPSUS$ в 2021 году, а во время взлома Red Hat группа упомянула другую жертву LAPSUS$ — Vodafone.
Напомним, что LAPSUS$ в 2022 году уже атаковали Ubisoft и Microsoft, а также, предположительно, были связаны с утечкой видеоматериалов GTA 6.
На данный момент Nintendo не дала официальных комментариев, поэтому масштаб взлома и достоверность заявлений Crimson Collective остаются неясными.
Источник
