Adrianus Warmenhoven, esperto di sicurezza informatica di NordVPN, ha detto la sua sul recente attacco hacker subito da Game Freak che ha portato alla fuga di informazioni personali di oltre 2.600 dipendenti e dati sensibili legati al franchise Pokémon, definendo l'accaduto preoccupante e pericoloso per personale e partner commerciali e suggerendo anche un possibile collegamento tra il leak e la chiusura degli emulatori per Nintendo Switch Yuzu e Ryujinx.
La fuga d'informazioni è stata confermata da Game Freak nella giornata di ieri. Senza parlare di dettagli specifici, le informazioni trafugate includono il codice sorgente di giochi Pokémon, loghi di progetti cancellati e addirittura dettagli sui giochi di decima generazione e su Nintendo Switch 2.
Un rischio alla sicurezza che potrebbe causare danni a dipendenti e partner commerciali
"La quantità di dati trapelata è enorme. Il fatto che anche informazioni su nuovi progetti, non strettamente legati ai giochi, siano state rese disponibili in rete è preoccupante", ha detto Warmenhoven. "Ciò significa che ci sono account che possono leggere tutti quei dati (ovvero, non c'è una segregazione dei diritti di accesso) o che i backup non sono stati adeguatamente protetti. Nessun singolo sviluppatore o manager dovrebbe avere accesso a tutto ciò che è stato trapelato. È preoccupante che anche Nintendo abbia avuto un problema simile nel 2020 con Diamante e Perla, e non sia riuscita a rafforzare sufficientemente la sicurezza."
Come accennato in apertura, Warmenhoven fa notare come l'attacco hacker sia avvenuto ora che Nintendo ha iniziato a colpire duramente il mondo dell'emulazione, con la chiusura di Yuzu e Ryujinx, due degli emulatori di Nintendo Switch più popolari, suggerendo un possibile collegamento tra le due cose. "Pur non essendo esplicitamente collegati, è significativo che questa fuga di dati segua da vicino la stretta di Nintendo sui popolari emulatori Yuzu e Ryujinx."
Wamenhowen continua spiegando che questa fuga di informazioni potrebbe avere conseguenze spiacevoli anche in futuro a causa dei dettagli sensibili di dipendenti e partner commerciali trapelati in rete. "Il rischio posto dai dati dei dipendenti trapelati non può essere sottovalutato. Dato che la fuga d'informazioni include nomi e indirizzi email, gli hacker potrebbero avviare attacchi di phishing mirati, ingannando abilmente i dipendenti o i partner commerciali per ottenere informazioni critiche come dati di accesso o informazioni finanziarie. Con l'aumento dell'intelligenza artificiale, tali attacchi sono diventati più facili e sofisticati."
"Inoltre, l'esposizione dei nomi apre la porta agli hacker per impersonare in modo convincente dipendenti o partner commerciali, spianando la strada a una serie di attività fraudolente e attacchi d'ingegneria sociale. Il potenziale per questi attacchi secondari e terziari non è solo una possibilità, ma una realtà urgente e pericolosa che richiede molta attenzione."
"Questa violazione dei dati è preoccupante, mettendo in evidenza la vulnerabilità anche di aziende ben consolidate come Game Freak. Sottolinea anche l'importanza di misure di sicurezza proattive come l'autenticazione a due fattori (2FA), audit regolari dei sistemi e la formazione dei dipendenti sui rischi legati alla sicurezza informatica. La promessa di Game Freak di rafforzare le proprie difese è fondamentale, ma tutti i soggetti coinvolti devono rimanere cauti in futuro."