Notebookcheck Logo

Interne bestanden van Nintendo naar verluidt gecompromitteerd in nieuwe Crimson Collective-inbreuk

Voorafgaand aan dit incident werden ook 160.000 Nintendo-gebruikersaccounts gecompromitteerd door zwakke plekken in het Nintendo Network ID-systeem. Afgebeeld - gestileerd Nintendo-logo (Afbeelding bron: Nintendo - bewerkt)
Voorafgaand aan dit incident werden ook 160.000 Nintendo-gebruikersaccounts gecompromitteerd door zwakke plekken in het Nintendo Network ID-systeem. Afgebeeld - gestileerd Nintendo-logo (Afbeelding bron: Nintendo - bewerkt)
Hackinggroep 'Crimson Collective' beweert nu te hebben ingebroken bij Nintendo, waarbij interne bestandslijsten online zijn geplaatst. De groep heeft onlangs ook Red Hat getroffen. Nintendo heeft de aanval nog niet bevestigd.
Cyberlaw Security

Volgens een nieuw cyberalarm beweert de hackersgroep Crimson Collective te zijn binnengedrongen in Nintendona de recente geruchtmakende aanval op Red Hat. De claim, die op werd geplaatst via cyberbeveiligingswatcher Hackmanac op X (voorheen Twitter), ging vergezeld van een screenshot met de mappenstructuur van wat interne Nintendo-onderwerpen en administratieve bestanden lijken te zijn. De maplijst toont mappen die toegang suggereren tot bedrijfsmiddelen, beheerbronnen, productieback-ups en interne handmatige bestanden

Het Crimson Collective werd bekend in september en oktober 2025 met een snelle escalatie van hun aanvallen. Afgezien van de inbraak in Red Hat op https://blog.gitguardian.com/red-hat-gitlab-breach-the-crimson-collectives-attack/ (waarbij ze 570 GB aan gegevens uit meer dan 28.000 opslagplaatsen exfiltreerden, waaronder Customer Engagement Reports), eisten ze ook inbraken bij Claro Colombia en een eerdere defacement van de website van Nintendo eind september 2025. De groep opereert voornamelijk via Telegramwaar ze bewijzen van inbreuken delen en slachtoffers onder druk zetten met afpersingseisen. Het is bekend dat ze misbruik maken van cloudfoutconfiguraties, blootgelegde referenties en kwetsbaarheden in webtoepassingen om toegang te krijgen.

Nintendo is niet blind voor dergelijke datalekken. Bijvoorbeeld, in 2020werden ongeveer 160.000 gebruikersaccounts gecompromitteerd door zwakke plekken in het Nintendo Network ID-systeem, waardoor persoonlijke gegevens werden blootgelegd en ongeautoriseerde aankopen via gekoppelde accounts mogelijk werden. Het Japanse bedrijf reageerde door wachtwoorden opnieuw in te stellen en strengere beveiligingsmaatregelen te implementeren, waaronder het stopzetten van legacy-ondersteuning en het aandringen op twee-factor authenticatie voor gebruikers.

Op het moment van schrijven heeft Nintendo nog geen officiële verklaring afgegeven over de laatste beweringen van Crimson Collective, en het blijft onduidelijk in hoeverre gevoelig materiaal mogelijk is blootgesteld of gecompromitteerd. Het bedrijf is echter berucht om zijn allesbehalve toegeeflijke houding in dergelijke gevallen, dus het valt nog te bezien wat er nu gaat gebeuren.

Koop de Nintendo Switch 2 op Amazon.

Please share our article, every link counts!
Mail Logo
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2025 10 > Interne bestanden van Nintendo naar verluidt gecompromitteerd in nieuwe Crimson Collective-inbreuk
Anubhav Sharma, 2025-10-11 (Update: 2025-10-11)