Depuis quelques jours, une rumeur circule sur Internet selon laquelle Nintendo aurait été victime d’une cyberattaque. Le groupe de hackers Crimson Collective affirme avoir piraté les serveurs de la firme japonaise et partagé une capture d’écran censée prouver son exploit. Pourtant, selon Nintendo, « aucune preuve de fuite de données n’a été trouvée pour le moment ».
Dans une déclaration transmise au Sankei Shimbun le 15 octobre, l’entreprise explique que certains serveurs externes, « ceux utilisés pour héberger une partie de son site officiel », ont bien été touchés, mais sans conséquence sur ses systèmes internes. Autrement dit, il n’y a pas de données volées, ni d’informations sensibles compromises. Les équipes de Nintendo poursuivent leurs vérifications, mais tout semble indiquer que les serveurs principaux sont restés hors de portée.
Cette mise au point arrive après les déclarations du collectif Crimson Collective, déjà connu pour une attaque contre Red Hat Consulting. Les hackers affirmaient avoir mis la main sur des dossiers baptisés « nintendo-topics », qui feraient penser à des fichiers de développement. Mais à ce stade, rien ne prouve que ces documents viennent réellement de Nintendo, l’hypothèse d’un simple coup de bluff reste donc très probable.
Petit rappel sur le groupe Crimson Collective
Pour replacer un peu le contexte, Crimson Collective est un groupe de hackers récemment apparu sur la scène cybercriminelle. Ils se sont fait remarquer en visant Red Hat Consulting, une société technologique américaine, dont ils auraient compromis une instance GitLab interne. Selon leurs propres dires, ils auraient récupéré près de 570 Go de données, comprenant plusieurs centaines de rapports internes liés aux infrastructures et aux clients de l’entreprise.Le collectif s’appuie sur des méthodes d’extorsion numérique, ils dérobent des données, puis menacent de les publier s’ils n’obtiennent pas de rançon.
