Un groupe de hackers connu sous le nom de Collectif cramoisi a revendiqué une cyberattaque contre Nintendo, faisant du géant japonais sa dernière cible. Le groupe a partagé une capture d’écran montrant soi-disant des dossiers contenant des fichiers internes à l’entreprise, affirmant être en possession de données sensibles. Cependant, pour l’instant, l’information n’a pas pu être vérifiée de manière indépendante.
Pour l’instant, Nintendo n’a pas confirmé l’écart sécurité et n’a publié aucune déclaration officielle à cet égard. Ce silence maintient la situation dans le domaine de la spéculation, même si la menace ne doit pas être prise à la légère. Le groupe Crimson Collective a un historique d’attaques récentes et confirmées, ce qui justifie le haut niveau d’alerte du secteur.
Un schéma d’extorsion qui se répète, désormais chez Nintendo
La crédibilité de Crimson Collective vient de ses actions antérieures. Plus tôt ce mois-ci, le groupe a attaqué la société de logiciels Red Hat, extrayant 570 Go de données de ses référentiels privés GitHub. Cette violation a été confirmée par Red Hat elle-même peu de temps après que les pirates ont affirmé avoir commis demandes d’extorsion afin de ne pas divulguer les informations volées.
Comme l’indique wccftech, si l’attaque contre Nintendo est réelle, il est très probable que le groupe ait suivi le même schéma et contacté l’entreprise pour exiger un paiement. Les cyberattaques contre les sociétés de jeux vidéo sont de plus en plus fréquentes et leurs conséquences peuvent être dévastatrices, comme l’a démontré l’attaque massive contre Insomniac Games en 2023, qui a entraîné la fuite de projets inopinés et d’informations personnelles de ses employés. Dans tout ce contexte, l’IA entre en jeu, avec ChatGPT comme outil d’ingénierie sociale et de création de logiciels malveillants. Les modèles peuvent même être utilisés pour écouter les utilisateurs de manière inattendue.
