- Хакерская группировка Crimson Collective заявила о взломе производственных ресурсов, предварительных версий для разработчиков и резервных копий Nintendo.
- Связь Crimson Collective с известной группой LAPSUS$ и её участником Талхой Джубаиром вызывает предположения о преемственности или сотрудничестве между этими объединениями.
- Ранее Crimson Collective взломала сервер GitLab компании Red Hat и похитила около 570 ГБ данных из 28 тысяч репозиториев разработки.
Киберпреступная группировка Crimson Collective недавно объявила о проникновении в несколько тематических ресурсов компании Nintendo. По сообщению хакеров, им удалось получить доступ к производственным системам, предварительным версиям программного обеспечения для разработчиков, а также к резервным копиям данных. Объём и конкретные последствия взлома на данный момент остаются неясными, однако известно, что представители группировки ведут переговоры с Nintendo касательно выкупа за похищенную информацию.
Отмечается, что эксперты в области информационной безопасности из компании Anomali считают подобные действия попыткой Crimson Collective укрепить свой статус и авторитет в криминальном киберпространстве через публичные громкие атаки на крупные IT-компании.
Кроме того, журналист-расследователь Брайан Кребс обратил внимание на идентичность подписанта сообщений группы в Telegram — «Miku», что является псевдонимом Талхи Джубаира, молодого киберпреступника из Великобритании. Его связывают с группировками LAPSUS$ и Scattered Spider. Известно, что Джубаир в настоящее время находится под стражей и ожидает судебного разбирательства. Группа LAPSUS$ ранее совершала атаки на такие компании, как Ubisoft, Microsoft, Vodafone и Claro. Эксперты допускают существование прямой связи или преемственности между Crimson Collective и LAPSUS$.
Ранее группировка Crimson Collective также взломала внутренний сервер GitLab компании Red Hat, унеся почти 570 ГБ данных из 28 тысяч репозиториев, используемых для разработки программного обеспечения. После взлома хакеры пытались установить контакт с Red Hat, чтобы сообщить о произошедшем, но получили лишь ответ с просьбой предоставить отчёт об уязвимости в службу безопасности компании.
Таким образом, деятельность Crimson Collective представляет серьезную угрозу для крупного IT-сегмента, в том числе для известных брендов в игровой индустрии и разработке программного обеспечения. Появление информации о возможных связях этой группировки с LAPSUS$ указывает на растущую активность и координацию злоумышленников, что требует повышенного внимания специалистов к вопросам кибербезопасности.
