Le groupe de hackers Crimson Collective affirme avoir pénétré les serveurs de Nintendo et dérobé des données internes sensibles. Si cette cyberattaque est confirmée, elle s’ajouterait à une série d’opérations ciblant de grandes entreprises internationales.
Les pirates ont publié une capture d’écran censée provenir des serveurs du géant japonais, montrant une arborescence de dossiers contenant des ressources de production, des fichiers de développement et des sauvegardes. L’ampleur réelle de l’intrusion et les motivations exactes du collectif demeurent inconnues, mais l’affaire suscite déjà l’inquiétude dans le secteur.
Ce piratage présumé n’est pas un cas isolé. Début octobre, Crimson Collective avait revendiqué le vol de 570 Go de données à Red Hat, l’entreprise à l’origine de distributions Linux, incluant des identifiants clients. Selon plusieurs sources, les hackers auraient tenté de faire chanter la société sans obtenir gain de cause. Le mois précédent, ils affirmaient avoir dérobé cinquante millions de factures à l’opérateur télécom colombien Claro.
D’après la société de cybersécurité Anomali, ces attaques contre des cibles prestigieuses visent à renforcer la réputation du groupe dans les milieux cybercriminels. Le choix de Nintendo, marque mondialement connue, s’inscrirait dans cette stratégie de notoriété. Plusieurs indices laissent par ailleurs penser que Crimson Collective serait lié au groupe LAPSUS$, tristement célèbre pour ses attaques contre Microsoft, Ubisoft ou encore les fuites de données liées à GTA 6. Les revendications du collectif sont signées « Miku », pseudonyme utilisé par Thalha Jubair, un hacker britannique de 19 ans affilié à LAPSUS$ et actuellement en détention préventive.
Les similarités entre les cibles de Crimson Collective et celles de LAPSUS$ renforcent les soupçons d’un lien direct entre les deux organisations. Pour l’heure, Nintendo n’a émis aucun commentaire officiel sur cette potentielle fuite de données, laissant le doute planer sur l’ampleur du piratage.