Хакерская группировка Crimson Collective заявила о взломе внутренних ресурсов Nintendo, похитив данные о выпущенных и грядущих проектах. Это уже не первая атака группировки, которая активно набирает популярность в киберпреступных кругах. В статье разберем, что известно о взломе, какие последствия он может иметь и как связаны между собой различные хакерские группировки.
Что произошло?
Группировка Crimson Collective объявила о взломе файлов Nintendo, опубликовав скриншоты папок с данными компании. Среди похищенной информации:
- Файлы уже выпущенных игр
- Проекты в разработке
- Резервные копии данных
Точный масштаб утечки пока неизвестен, но эксперты предполагают, что ситуация может развиваться по сценарию предыдущих атак Crimson Collective.
История атак группировки
Атака на Red Hat
В сентябре 2023 года хакеры взломали закрытые репозитории компании Red Hat, похитив 570 Гбайт данных. Среди украденной информации были и данные, связанные с аутентификацией клиентов. После этого группировка попыталась вымогать деньги у компании, но получила отказ.
Взлом Claro Colombia
Crimson Collective также атаковала оператора связи Claro Colombia, похитив 50 миллионов клиентских счетов и финансовых документов. Эти действия подтверждают стратегию группировки: проводить громкие атаки для укрепления своего авторитета.
Кто стоит за Crimson Collective?
Связь с LAPSUS$
Сообщения от Crimson Collective подписываются псевдонимом Miku, который ранее использовал 19-летний Талха Джубаир (Thalha Jubair), член группировок LAPSUS$ и Scattered Spider. На счету LAPSUS$ — атаки на такие компании, как Microsoft, Ubisoft и Vodafone.
Мотивы и цели
Эксперты считают, что целью группировки является не только финансовое обогащение, но и создание репутации в мире киберпреступности. *»Crimson Collective стремится стать новым лидером в этой сфере»*, — отмечают аналитики Anomali.
Возможные последствия для Nintendo
- Утечка данных: Похищенные файлы могут быть проданы или опубликованы в открытом доступе.
- Репутационные риски: Взлом может повлиять на доверие пользователей к компании.
- Юридические последствия: Nintendo может обратиться в правоохранительные органы для расследования инцидента.
«Кибератаки становятся все более изощренными, и компании должны уделять больше внимания защите своих данных», — подчеркивают эксперты по кибербезопасности.
Crimson Collective продолжает активно действовать, и её следующая цель пока неизвестна. Пользователям и компаниям остается лишь надеяться на усиление мер защиты от подобных угроз.
