O grupo de hackers Crimson Collective alegou ter hackeado arquivos de vários projetos da Nintendo e, para confirmar a alegação, publicou capturas de tela de pastas nos recursos da fabricante japonesa. Isso inclui produtos já lançados, jogos em desenvolvimento e backups de dados.
Fonte da imagem: Nicholas Fuentes / unsplash.com
Detalhes sobre a escala do ataque e o que a Crimson Collective pretende fazer com os dados supostamente roubados ainda são desconhecidos. O recente ataque do grupo à Red Hat pode servir como guia: hackers alegaram ter invadido seus repositórios privados do GitHub e roubado 570 GB de dados, incluindo dados de autenticação de clientes. Em seguida, anunciaram a intenção de atacar o site da Nintendo.
Membros da Crimson Collective contataram a Red Hat por meio de canais oficiais, tentando extorquir dinheiro da empresa e fornecendo capturas de tela de pastas internas como prova do ataque. No entanto, a Red Hat ignorou suas exigências. Em 2 de outubro, a empresa reconheceu o ataque e informou que havia contatado as autoridades competentes. Um cenário semelhante pode se desenrolar com a Nintendo. Em setembro, o mesmo grupo invadiu os recursos da operadora de telecomunicações Claro Colombia, roubando 50 milhões de contas de clientes e documentos financeiros.
Especialistas em segurança cibernética da Anomali sugerem que a Crimson Collective está deliberadamente lançando ataques de alto perfil para ganhar credibilidade nos círculos cibercriminosos. Curiosamente, as mensagens do Crimson Collective são assinadas como “Miku” — o pseudônimo usado anteriormente por Thalha Jubair, de 19 anos, membro dos grupos LAPSUS$ e Scattered Spider, que se acredita estar preso aguardando julgamento. O LAPSUS$ também é creditado por um ataque à Claro e, durante o ataque à Red Hat, os hackers do Crimson Collective mencionaram a Vodafone, que já havia sido alvo do LAPSUS$.Em 2022, o LAPSUS$ realizou ataques à Ubisoft e à Microsoft e supostamente foi vinculado ao hacker que publicou as imagens do gameplay de GTA 6. Assim,Pode haver uma conexão entre os dois grupos.