گزارشها نشان میدهد گروه هکری Crimson Collective که پیشتر حملات موفقی علیه Red Hat و چند شرکت دیگر را انجام داده بود، اکنون مدعی نفوذ به فایلهای داخلی شرکت نینتندو است. این گروه فهرستی از دایرکتوریهای مربوط به داراییها، منابع مدیریتی و نسخههای پشتیبان نینتندو را به صورت عمومی منتشر کرده است.
به گزارش وبسایت Notebookcheck، این ادعا نخستین بار توسط حساب کاربری Hackmanac در شبکه X (توییتر سابق) مطرح شد و شامل تصویری از ساختار فایلهای داخلی نینتندو بود؛ نشانهای از دسترسی بالقوه مهاجمان به دادههای مدیریتی و فایلهای راهنمای تولید.
Crimson Collective طی ماههای سپتامبر و اکتبر ۲۰۲۵ با رشتهای از حملات پرسرعت و هدفمند به شهرت رسید. پیش از این، این گروه با نفوذ به شرکت Red Hat حدود ۵۷۰ گیگابایت داده از بیش از ۲۸ هزار مخزن، از جمله گزارشهای مشتریان، را استخراج کرده بود. اعضای گروه همچنین ادعا کردهاند به زیرساخت شرکت مخابراتی Claro Colombia نیز دست یافتهاند و در سپتامبر گذشته وبسایت رسمی نینتندو را تخریب کرده بودند.
منابع امنیتی میگویند Crimson Collective عمدتاً از طریق تلگرام فعالیت میکند؛ جایی که مدارک حملات را منتشر کرده و قربانیان را با تهدید و اخاذی تحت فشار قرار میدهد. روشهای نفوذ آنها معمولاً شامل بهرهبرداری از پیکربندی اشتباه فضای ابری، افشای اطلاعات ورود و آسیبپذیریهای نرمافزاری است.
نینتندو پیشتر نیز سابقه مواجهه با رخنههای امنیتی داشته است. در سال ۲۰۲۰ حدود ۱۶۰ هزار حساب کاربری به دلیل ضعف در سیستم Nintendo Network ID به خطر افتاد که منجر به افشای اطلاعات شخصی و خریدهای غیرمجاز شد. این شرکت با بازنشانی گذرواژهها و اجرای سیاستهای سختگیرانهتر، از جمله الزام احراز هویت دو مرحلهای، به این حادثه پاسخ داد.
در همین رابطه بخوانید:
- راهکارهای افزایش امنیت اطلاعات کامپیوتر + اشتباهات رایج
- آسیبپذیری خطرناک 7Zip؛ با یک فایل ZIP ساده کامپیوترتان را هک میکنند!
تا زمان نگارش این خبر، نینتندو هیچ بیانیه رسمی درباره ادعای جدید Crimson Collective منتشر نکرده است و میزان دقیق نفوذ یا افشای دادهها مشخص نیست. با توجه به سابقه واکنش سریع و قاطع این شرکت در رخدادهای مشابه، انتظار میرود در ساعات یا روزهای آینده جزئیات بیشتری از وضعیت امنیتی نینتندو اعلام شود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت