Des hackers ont balancé sur les réseaux sociaux des captures d’écran prétendument issues des serveurs internes de Nintendo. Les documents de développement font saliver les curieux et effraient les joueurs quant à un siphonnage d’informations personnelles potentiel.
Un groupe de hackers qui n’en est pas à son coup d’essai
Derrière cette attaque présumée se cache Crimson Collective, un nom qui commence à être connu dans le milieu de la cybersécurité. Ce groupe de hackers a déjà fait parler de lui avec des attaques contre Red Hat, une grosse pointure dans le secteur du cloud et de Linux. Leur spécialité ? Exploiter des failles de sécurité non corrigées ou passer par des fournisseurs tiers pour remonter jusqu’à leur cible principale. Une technique bien rodée qui a fait ses preuves à plusieurs reprises.
Le 11 octobre, Hackmanac, une entreprise spécialisée dans la surveillance des cyberattaques mondiales, relaie l’information sur X. La capture d’écran partagée montre effectivement des arborescences de fichiers qui ressemblent à s’y méprendre à ce qu’on pourrait trouver dans les serveurs d’un géant du jeu vidéo.
Nintendo sort du silence et rassure
Face à l’ampleur de la rumeur, Nintendo a choisi de réagir vite. La société japonaise vient de déclarer au journal Sankei Shimbun qu’aucune fuite d’informations personnelles n’a été constatée. Aucune donnée de développement ou commerciale n’aurait été compromise. La firme reconnaît simplement que certains serveurs externes, ceux qui affichent des parties de leur site web, ont été modifiés, les systèmes internes seraient restés imperméables à toute intrusion.
Cette réponse rapide et catégorique de Nintendo tranche avec le silence habituel des entreprises face à ce genre de situations. En général, elles attendent d’avoir mené leur enquête interne avant de communiquer. Là, Nintendo a visiblement voulu couper court aux spéculations et rassurer sa communauté sans tarder.
Faut-il vraiment s’inquiéter pour nos données ?
La question reste entière malgré les démentis officiels. Les experts en cybersécurité rappellent qu’il est relativement facile de fabriquer de fausses captures d’écran qui ressemblent à des répertoires internes d’entreprise. Sans preuve tangible que les fichiers proviennent vraiment de chez Nintendo, impossible de vérifier les affirmations de Crimson Collective.
Ce qui inquiète davantage, c’est le contexte général. Les attaques contre les entreprises japonaises se multiplient ces derniers mois. Asahi Group Holdings a récemment subi l’assaut du groupe russe Qilin, provoquant des pannes système. L’année dernière, Iseto, une entreprise d’impression basée à Kyoto, s’est fait voler plus de 900 000 données personnelles.
Même si Nintendo affirme que tout va bien, la prudence reste de mise. Les joueurs ont tout intérêt à surveiller leurs comptes de près dans les prochaines semaines. Un changement de mot de passe et l’activation de l’authentification à deux facteurs ne coûtent rien et peuvent éviter bien des tracas.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
