近期,黑客组织Crimson Collective再次引发关注,宣称已成功入侵任天堂的内部文件系统,并发布了多张据称来自其系统的文件夹截图作为“证据”。
截图内容显示,其中包含大量与游戏制作相关的素材、开发中的预览版本以及系统备份数据等敏感信息。
此前,该组织曾因攻击红帽公司(Red Hat)的GitHub账户而广受瞩目,当时窃取了约570GB的内部开发资料并进行勒索。他们通过官方渠道联系Red Hat,附上文件截图以证明入侵事实,但未获得回应。Red Hat在10月2日公开确认了此次安全事件,并表示已向执法部门报案。
鉴于此前的操作模式,有理由怀疑Crimson Collective目前正以类似方式对任天堂实施私下勒索。
值得一提的是,今年9月,该组织还声称攻破了哥伦比亚主要电信运营商Claro Colombia,盗取了高达5000万份客户账单及财务相关文件。
网络安全企业Anomali分析指出,Crimson Collective似乎正通过针对高知名度企业的攻击来提升自身在地下网络犯罪圈的影响力。而此次将目标锁定全球最具影响力的游戏厂商之一——任天堂,可能是其迄今为止最引人注目的行动。
同时,知名网络犯罪调查记者Brian Krebs发现了一些技术层面的关联线索,推测Crimson Collective可能与曾经活跃的黑客团体LAPSUS$存在某种联系。
LAPSUS$曾多次发起针对科技与游戏行业的重大攻击,涉及育碧、微软等公司,而此前泄露《GTA6》实机演示视频的黑客行为也被广泛归因于该组织或其衍生成员。
