Prima di procedere
La notizia di una recente incursione informatica sta scuotendo il mondo dei videogiochi. La misteriosa gruppo di hacker Crimson Collective ha dichiarato di aver violato i sistemi protetti di diversi progetti di Nintendo, uno dei giganti dell'intrattenimento interattivo globale. Per sostenere la loro affermazione, hanno pubblicato screenshot di cartelle sui server della famosa casa di produzione giapponese. Nelle immagini emergono riferimenti a prodotti già sul mercato, giochi ancora in fase di sviluppo e copie di backup dei dati sensibili.
Mentre il mondo dell'intrattenimento digitale si interroga sull'entità di questo attacco e sui dati esatti compromessi, non ci sono ancora informazioni chiare su quali azioni il Crimson Collective intenda compiere con i dati presuntivamente rubati. Tuttavia, i recenti eventi potrebbero fare da modello: in un attacco di alto profilo rivolto alla Red Hat, gli hacker hanno asserito di aver forzato l'accesso ai loro repository privati su GitHub, rubando 570 GB di dati tra cui informazioni relative all'autenticazione dei clienti. Successivamente, hanno minacciato di attaccare anche il sito di Nintendo.
Dopo l'intrusione, il Crimson Collective si è messo in contatto con Red Hat tramite canali ufficiali, cercando di estorcere denaro e fornendo immagini delle loro cartelle interne come prova dell'intrusione. Tuttavia, la compagnia sembra determinata a non cedere al ricatto e, il 2 ottobre, ha riconosciuto l'attacco e ha allertato le autorità competenti. Potrebbe essere possibile che Nintendo si trovi ad affrontare un percorso simile. Solo il mese scorso, lo stesso gruppo ha dichiarato di aver compromesso i sistemi del provider di telecomunicazioni Claro Colombia, sottraendo 50 milioni di conti cliente e documenti finanziari.
Secondo Anomali, esperti nel settore della sicurezza informatica, il Crimson Collective potrebbe essere alla ricerca di notorietà all'interno dei circoli di cybercriminalità attraverso questo tipo di attacchi eclatanti. Un elemento curioso legato a queste notizie è la scoperta della firma 'Miku' nei messaggi degli hacker — uno pseudonimo usato in passato da Thalha Jubair, un diciannovenne collegato a gruppi di hacker come LAPSUS$ e Scattered Spider. Entrambi hanno affermato in passato di essere coinvolti in attacchi a grandi aziende come Ubisoft e Microsoft.
Questi punti di collegamento potrebbero suggerire che ci sia un'alleanza o almeno una sovrapposizione tra i due gruppi di hacker. Con il crescente numero di aziende colpite da tali attacchi, diventa imperativo per tutte le organizzazioni, non solo quelle tecnologiche, rafforzare le proprie misure di sicurezza per proteggere i dati critici e la fiducia dei clienti in un mondo sempre più digitale.
