Le groupe de hackers Crimson Collective affirme avoir infiltré les serveurs de Nintendo, au point d’avoir volé des données confidentielles. Cette cyberattaque, si elle est confirmée, s’inscrirait dans une série d’offensives visant des entreprises de premier plan. Des indices suggèrent un lien avec le célèbre collectif LAPSUS$.
Un piratage appuyé par une capture d’écran
Crimson Collective a revendiqué le piratage en publiant une capture d’écran qui semble montrer une arborescence de dossiers internes à Nintendo. Parmi les noms de répertoires visibles figurent des ressources de production, des prévisualisations de développement et des sauvegardes. L’étendue réelle du piratage et les intentions des pirates restent pour l’instant inconnues.
Cette attaque contre Nintendo n’est pas un acte isolé. Début octobre, Crimson Collective a affirmé avoir dérobé 570 Go de données à l’entreprise Red Hat (qui édite des distributions Linux), incluant des identifiants clients. Le groupe aurait tenté de faire chanter l’entreprise, sans succès. En septembre, il avait revendiqué le vol de 50 millions de factures chez l’opérateur colombien Claro.
Selon l’entreprise de cybersécurité Anomali, ces cibles prestigieuses visent à établir la crédibilité du groupe dans les cercles cybercriminels. L’attaque contre Nintendo, leur cible la plus médiatique à ce jour, s’inscrirait parfaitement dans cette stratégie.
L’ombre de LAPSUS$ et la signature « Miku »
Plusieurs éléments relient Crimson Collective au célèbre groupe de hackers LAPSUS$. Les messages de revendication sont signés « Miku », le surnom de Thalha Jubair, un jeune hacker britannique de 19 ans affilié à LAPSUS$ et qui est pourtant censé être en détention préventive.
De plus, les cibles de Crimson Collective coïncident avec celles de LAPSUS$ : Claro a été piraté par LAPSUS$ en 2021 et lors de l’attaque de Red Hat, Crimson a fait référence à Vodafone, une autre victime du groupe. LAPSUS$ était également connu pour ses attaques contre des entreprises du jeu vidéo comme Ubisoft, Microsoft, et son nom avait été associé aux fuites massives de GTA 6.
Pour l’heure, Nintendo n’a réagi publiquement à ce piratage des données.
