กลุ่มแฮ็กเกอร์ Crimson Collective ออกมาอ้างว่าได้เจาะเข้าระบบของบริษัท Nintendo โดยได้แนบภาพหน้าจอที่แสดงโฟลเดอร์ภายในหลากหลายหมวดหมู่เพื่อเป็นหลักฐาน ในภาพดังกล่าว มีทั้งไฟล์สินค้าสำหรับการผลิต (Production Assets), ตัวอย่างสำหรับนักพัฒนา (Dev Previews) และไฟล์แบ็กอัป (Backups)
ขณะนี้ยังไม่มีรายละเอียดแน่ชัดว่าการเจาะระบบครั้งนี้กินวงกว้างเพียงใด รวมถึงเป้าหมายของ Crimson Collective ที่อาจมีต่อข้อมูลที่ได้มานั้นคืออะไร แต่หากย้อนดูกรณีที่กลุ่มนี้โจมตีบริษัท Red Hat เมื่อช่วงต้นเดือนที่ผ่านมา อาจช่วยให้เห็นภาพคร่าว ๆ ของรูปแบบการกระทำ
ก่อนหน้านี้ Crimson Collective เคยเจาะเข้าไปใน GitHub ส่วนตัวของบริษัทซอฟต์แวร์ Red Hat โดยอ้างว่าสามารถขโมยข้อมูลได้มากถึง 570GB ซึ่งรวมถึงข้อมูลของลูกค้าด้วย
Crimson Collective อ้างว่าได้ติดต่อ Red Hat ผ่านช่องทางอย่างเป็นทางการ พร้อมแนบภาพโฟลเดอร์ภายในเป็นหลักฐานเพื่อเรียกร้องค่าไถ่ แต่กลับถูกเพิกเฉย
ต่อมาเมื่อวันที่ 2 ตุลาคม Red Hat ได้ออกมายอมรับว่าเกิดเหตุละเมิดระบบขึ้นจริง พร้อมระบุว่าได้ติดต่อหน่วยงานที่เกี่ยวข้องเรียบร้อยแล้ว จึงมีความเป็นไปได้ว่า Crimson Collective อาจกำลังพยายามดำเนินการลักษณะเดียวกันกับ Nintendo อยู่เบื้องหลัง
อาจเชื่อมโยงกับกลุ่ม LAPSUS$
เมื่อเดือนกันยายนที่ผ่านมา Crimson Collective ยังอ้างว่าเจาะระบบของบริษัทโทรคมนาคม Claro Colombia ได้ โดยขโมยข้อมูลใบแจ้งหนี้ลูกค้ากว่า 50 ล้านรายการและไฟล์การเงินจำนวนมาก
บริษัทด้านความมั่นคงไซเบอร์อย่าง Anomali วิเคราะห์ว่า Crimson Collective กำลังพยายามสร้างความน่าเชื่อถือในหมู่แฮ็กเกอร์ไซเบอร์ด้วยการโจมตีองค์กรใหญ่ ๆ อย่างต่อเนื่อง ซึ่ง Nintendo ถือเป็นเป้าหมายที่มีชื่อเสียงมากที่สุดในช่วงไม่กี่สัปดาห์ที่ผ่านมา
สิ่งที่น่าสนใจคือ ข้อความประกาศบน Telegram จาก Crimson Collective หลายครั้งนั้นลงชื่อว่า “Miku” ซึ่งเป็นชื่อเล่นที่เคยถูกใช้โดย Thalha Jubair แฮ็กเกอร์วัย 19 ปีจากสหราชอาณาจักร ผู้มีส่วนเกี่ยวข้องกับกลุ่ม LAPSUS$ และ Scattered Spider โดยปัจจุบันเขาควรจะอยู่ระหว่างการคุมขังเพื่อรอการพิจารณาคดี
นอกจากนี้ เหยื่อรายแรกของ Crimson Collective อย่าง Claro ก็เคยถูกกลุ่ม LAPSUS$ โจมตีมาแล้วในปี 2021 รวมถึงในเหตุการณ์เจาะระบบ Red Hat ก็มีการพูดถึง Vodafone ซึ่งเป็นอีกหนึ่งเหยื่อของ LAPSUS$ เช่นกัน
LAPSUS$ เองก็เคยมีประวัติโจมตีบริษัทเกมมาก่อน เช่น Ubisoft และ Microsoft ในปี 2022 ขณะที่แฮ็กเกอร์ผู้นำคลิปหลุดของ GTA 6 ออกมาเผยแพร่ก็เคยถูกเชื่อมโยงกับกลุ่มนี้เหมือนกัน
จนถึงขณะนี้ Nintendo ยังไม่ได้ออกแถลงการณ์ใด ๆ ดังนั้นจึงยังไม่อาจยืนยันได้ว่าการอ้างของ Crimson Collective เป็นเรื่องจริงหรือไม่ หรือการรั่วไหลมีขอบเขตมากน้อยเพียงใด
ติดตามข่าวสารอัปเดตวงการเทคโนโลยี เกม และไลฟ์สไตล์เพิ่มเติมได้ที่ techcatchup.net
พร้อมช่องทางโซเชียล Facebook | Instagram | TikTok | YouTube | X
