Nintendo hat auf die Behauptungen der Cyberkriminellen-Gruppe ShadowBytes reagiert. Die Gruppe behauptet, interne Daten von Nintendo-Mitarbeitern gestohlen zu haben, und fordert nun ein Lösegeld in Höhe von 2 Millionen US-Dollar, um eine Veröffentlichung der Daten zu verhindern.
🔓 Angeblich gestohlene Daten
Nach Angaben von ShadowBytes umfassen die erbeuteten Informationen:
- E-Mail-Adressen von Mitarbeitern
- Namen von Mitarbeitern
- Bankdaten
- Private Gespräche und interne Mitteilungen
Die Daten sollen von TinyPulse stammen, einer externen Plattform für Mitarbeiterbefragungen und internes Feedback, die von Nintendo genutzt wurde.
Die Hacker behaupten außerdem, Nintendo habe die Zahlung verweigert. Daraufhin habe sich die Gruppe direkt an TinyPulse gewandt und mit der Veröffentlichung der Daten gedroht.
🎮 Nintendo weist Kompromittierung zurück
Nintendo of America erklärte gegenüber mehreren Medien, dass die eigenen Systeme nicht kompromittiert wurden.
Nach Angaben des Unternehmens:
- wurden keine Kundendaten offengelegt,
- wurden keine Finanzdaten von Kunden abgegriffen,
- betrifft der Vorfall lediglich Inhalte aus internen Mitarbeiterbefragungen,
- ist nur ein kleiner Teil der Belegschaft betroffen,
- stammen die meisten Daten aus mehreren Jahren zurückliegenden Umfragen.
Nintendo erklärte:
„Die Systeme von Nintendo wurden nicht kompromittiert, und es wurden keine persönlichen Kunden- oder Finanzdaten eingesehen. Die betroffenen Informationen beschränken sich auf Inhalte interner Umfragen, die nur einen kleinen Teil unserer Mitarbeiter betreffen. Die meisten dieser Daten sind mehrere Jahre alt.“
🤝 Zusammenarbeit mit dem Dienstleister
Nintendo teilte außerdem mit, gemeinsam mit dem betroffenen Drittanbieter an einer Lösung des Problems zu arbeiten.
📌 Aktueller Stand
Bislang wurde keine öffentliche Veröffentlichung der von ShadowBytes behaupteten Daten bestätigt. Der Vorfall verdeutlicht jedoch erneut die Risiken, die durch externe Dienstleister entstehen können – selbst dann, wenn die eigentlichen Systeme eines Unternehmens nicht angegriffen wurden.
