任天堂内部文件据称在新的 Crimson Collective 入侵事件中遭到泄露
根据最新的网络警报,Crimson Collective 黑客组织声称已经入侵了 任天堂继最近对 Red Hat 的高调攻击之后,该组织又声称已入侵任天堂。该声明通过网络安全观察者 Hackmanac 在 X(前身为 Twitter)上发布,并附有一张截图,显示了似乎是任天堂内部主题和管理文件的目录树。目录列表显示的文件夹表明可以访问资产、管理资源、生产备份和内部手动文件。
Crimson Collective在 2025 年 9 月和 10 月崭露头角,攻击迅速升级。除了Red Hat(他们从超过 28,000 个存储库中流出了 570GB 的数据,其中包括客户参与报告),他们还声称入侵了哥伦比亚 Claro 公司,并在 2025 年 9 月底对任天堂网站进行了破坏。该组织主要通过 Telegram分享漏洞证据,并向受害者施压,提出勒索要求。据了解,他们会利用云错误配置、暴露的凭证和网络应用程序中的漏洞来获取访问权。
任天堂对此类数据泄露事件并非熟视无睹。例如,2020由于任天堂网络 ID 系统存在漏洞,约有 16 万个用户账户被泄露,从而暴露了个人信息,并允许通过链接账户进行未经授权的购买。日本公司采取的应对措施是重置密码和实施更严格的安全措施,包括停止传统支持和敦促用户使用双因素认证。
截至发稿前,任天堂尚未就 Crimson Collective 的最新指控发表官方声明,目前仍不清楚敏感资料在多大程度上可能被暴露或泄露。不过,任天堂在此类事件中的 "不留情面 "是出了名的,所以接下来会发生什么,我们拭目以待。
