Хакерская группа Crimson Collective утверждает, что взломала тематические разделы Nintendo. Группировка смогла получить доступ к производственным ресурсам, предварительным версиям для разработчиков и резервным копиям.
На данный момент информации о масштабах взлома известно мало. Вероятно, Crimson Collective общается с Nintendo по поводу уплаты выкупа.
Компания кибербезопасности Anomali предполагает, что группа пытается «завоевать доверие в киберпреступных кругах посредством громких атак».
Журналист-расследователь Брайан Кребс заметил, что что сообщения в Telegram от имени Crimson Collective были подписаны «Miku» — псевдонимом, используемым проживающим в Великобритании 19-летним Талхой Джубаиром, участником группировок LAPSUS$ и Scattered Spider. По данным СМИ, он находится под стражей и ожидает суда. LAPSUS$, с которой связывают Miku, причастна к атакам на Ubisoft, Microsoft и операторов связи, включая Vodafone и Claro. Эксперты допускают, что между Crimson Collective и LAPSUS$ может существовать связь или преемственность.
Ранее Red Hat заявила о взломе внутреннего GitLab-сервера компании со стороны Crimson Collective. Хакеры утверждали, что похитили почти 570 ГБ данных из 28 тысяч внутренних репозиториев разработки. Crimson Collective заявила, что пытались связаться с Red Hat, но не получила никакого ответа, кроме требования предоставить отчёт об уязвимости в службу безопасности.
Источник: habr.com