Crimson Collective avrebbe sfruttato una falla sistemica di Nintendo, accedendo ai database della compagnia giapponese e a rubando dati e informazioni sensibili.
Nintendo sarebbe finita nel mirino del gruppo hacker criminale Crimson Collective, che avrebbe esfiltrato un gran numero di dati dell’azienda nipponica. A scrivere dell’attacco cyber, è stata la società di intelligence informatica Hackmanac su X.
In questa sede ha infatti condiviso alcune cartelle contenenti documenti interni, risorse di sviluppo e backup aziendali, tutte oggetto dalla società giapponese di videogiochi.
Crimson Collective avrebbe sfruttato una falla sistemica di Nintendo, accedendo ai database della compagnia giapponese e a rubando dati e informazioni sensibili.
Il precedente
Sebbene Nintendo non abbia confermato né smentito ufficialmente l’attacco, le diverse ipotesi circa la violazione informatica derivano dalle modalità operative del gruppo cyber criminale.
Crimson Collective è infatti noto negli ambienti del crimine informatico, soprattutto da quando ha colpito Red Hat. L’azienda, che opera settore open source, si è vista rubare circa 570 GB di dati dai repository GitHub.
Dopo il furto, i criminali hanno tentato di ricattare la compagnia chiedendo un riscatto in cambio della cancellazione dei file rubati. Red Hat ha tuttavia deciso di non cedere alle richieste e di collaborare con le autorità competenti e con i propri clienti. L’ottica, in quel caso, è stata quella di mitigare nel modo più rapido ed efficiente possibile, i rischi derivanti dalla violazione.
Si è comunque evidenziato come collettivo hacker agisca seguendo una procedura ormai consolidata. Una procedura che conta su:
- estorsione digitale.
- Minacce di pubblicazione.
- Sfruttamento dei dati per ottenere vantaggi economici.
Perché il gaming è così vulnerabile?
Diversi analisti hanno sottolineato come il settore dei videogiochi sia negli ultimi anni divenuto particolarmente vulnerabile, in virtù della mole dei dati che possiede. Le software house dispongono infatti di tantissime informazioni, dai codici sorgente dei giochi ai piani di sviluppo, fino alle informazioni dei dipendenti. I criminali informatici possono quindi approfittarne su larga scala.
Gli investimenti milionari, senza una corrispondenza in termini di sicurezza informatica, dunque, non fanno altro che aumentare i rischi.
Basti pensare anche a come i profili di gaming possano essere utilizzati per accedere ad ulteriori profili maggiormente redditizi. I leak di database di credenziali rientrano perciò quasi all’ordine del giorno e i criminali informatici. Non di rado, infatti, gli utenti usano le medesima username e password per differenti servizi. diversi account.
Per questo, il presunto furto contro Nintendo ha ribadito come le aziende che producono videogiochi debbano iniziare a rafforzare le proprie difese informatiche. Minacce sempre più sofisticate richiedono risposte sempre più accurate.
