Notebookcheck Logo

Les fichiers internes de Nintendo auraient été compromis dans une nouvelle brèche de Crimson Collective

Avant cet incident, 160 000 comptes d'utilisateurs Nintendo ont également été compromis en raison de faiblesses dans le système Nintendo Network ID. Illustration - logo Nintendo stylisé (Source de l'image : Nintendo - édité)
Avant cet incident, 160 000 comptes d'utilisateurs Nintendo ont également été compromis en raison de faiblesses dans le système Nintendo Network ID. Illustration - logo Nintendo stylisé (Source de l'image : Nintendo - édité)
Le groupe de pirates informatiques "Crimson Collective" affirme maintenant avoir pénétré dans le système Nintendo, en publiant en ligne des listes de fichiers internes. Le groupe a également attaqué Red Hat très récemment. Nintendo n'a pas encore reconnu l'attaque.
Cyberlaw Security

Selon une nouvelle cyberalerte, le groupe de pirates informatiques Crimson Collective affirme avoir pénétré dans le site de Nintendoà la suite de sa récente attaque très médiatisée contre Red Hat. L'affirmation, qui a été publiée sur par l'observateur de la cybersécurité Hackmanac sur X (anciennement Twitter), était accompagnée d'une capture d'écran affichant l'arborescence de ce qui semble être des sujets internes de Nintendo et des fichiers administratifs. La liste des répertoires montre des dossiers qui suggèrent l'accès à des actifs, des ressources administratives, des sauvegardes de production et des fichiers manuels internes

Le collectif Crimson https://www.rapid7.com/blog/post/tr-crimson-collective-a-new-threat-group-observed-operating-in-the-cloud/ s'est fait remarquer en septembre et octobre 2025 par une escalade rapide de ses attaques. En dehors de la violation de Red Hat (où ils ont exfiltré 570 Go de données provenant de plus de 28 000 référentiels, y compris des rapports sur l'engagement des clients), ils ont également revendiqué des violations chez Claro Colombia et une défiguration antérieure du site web de Nintendo à la fin du mois de septembre 2025. Le groupe opère principalement par l'intermédiaire de Telegramoù ils partagent des preuves de violations et font pression sur les victimes en leur demandant de se faire extorquer. Ils sont connus pour exploiter les mauvaises configurations des nuages, les identifiants exposés et les vulnérabilités des applications web pour obtenir l'accès.

Nintendo n'est pas insensible à ces violations de données. Par exemple, en 2020environ 160 000 comptes d'utilisateurs ont été compromis en raison de faiblesses dans le système d'identification du réseau Nintendo, ce qui a exposé des informations personnelles et permis des achats non autorisés par le biais de comptes liés. La société japonaise a réagi en réinitialisant les mots de passe et en mettant en œuvre des mesures de sécurité plus strictes, notamment en interrompant l'assistance technique et en encourageant les utilisateurs à recourir à l'authentification à deux facteurs.

À l'heure où nous écrivons ces lignes, Nintendo n'a pas publié de déclaration officielle sur les dernières allégations de Crimson Collective, et l'on ne sait toujours pas dans quelle mesure des données sensibles ont pu être exposées ou compromises. Cependant, l'entreprise est connue pour être tout sauf indulgente dans de tels cas, il reste donc à voir ce qui se passera ensuite.

Achetez la Nintendo Switch 2 sur Amazon.

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2025 10 > Les fichiers internes de Nintendo auraient été compromis dans une nouvelle brèche de Crimson Collective
Anubhav Sharma, 2025-10-11 (Update: 2025-10-11)