Хакерская группировка Crimson Collective объявила о взломе внутренних ресурсов компании Nintendo, заявив, что получила доступ к файлам, связанным с уже выпущенными проектами, играми в разработке и резервными копиями данных. В подтверждение своих слов злоумышленники опубликовали скриншоты папок, якобы сделанные на серверах японского производителя.

На данный момент неизвестно, какой объём информации оказался скомпрометирован, а также намерена ли группировка публиковать или продавать похищенные материалы. Однако характер атаки напоминает предыдущие действия Crimson Collective: недавно хакеры взломали инфраструктуру Red Hat, заявив о похищении 570 ГБ данных, включая внутренние репозитории и клиентскую информацию. Тогда они пытались шантажировать компанию, предоставив скриншоты в качестве доказательства взлома. Red Hat подтвердила факт инцидента 2 октября и сообщила, что передала дело правоохранительным органам.

Аналогичный сценарий может повториться и с Nintendo. В сентябре Crimson Collective атаковала оператора связи Claro Colombia, похитив около 50 миллионов клиентских записей и финансовых документов.

По данным специалистов по кибербезопасности компании Anomali, группировка стремится привлечь внимание громкими атаками, чтобы укрепить свой статус в теневом сообществе. Интересным является тот факт, что публикации от имени Crimson Collective подписаны псевдонимом Miku. Ранее под этим именем действовал 19-летний Талха Джубаир — участник известных хакерских объединений LAPSUS$ и Scattered Spider, находящийся под следствием.

Эксперты предполагают, что между Crimson Collective и LAPSUS$ может существовать связь. Оба объединения использовали схожие методы атак и затрагивали одни и те же цели — например, Vodafone, Ubisoft и Microsoft. В 2022 году участники LAPSUS$ также стояли за утечкой материалов по игре GTA 6.

Если информация о взломе Nintendo подтвердится, это может стать одной из самых громких атак на игровую индустрию за последние годы, затронув не только репутацию компании, но и безопасность данных её партнёров и разработчиков.