Первопричиной инцидента стал сервис TinyPulse, применяемый для проведения корпоративных опросов в американском филиале компании.
В Nintendo прокомментировали информацию о возможной компрометации данных, категорически отказавшись вести переговоры с хакерской группировкой ShadowByt3$ о выплате выкупа. Представители корпорации заверили, что внутренняя инфраструктура Nintendo осталась вне зоны доступа злоумышленников, а сам инцидент локализован на стороне сторонней платформы TinyPulse, задействованной для мониторинга вовлеченности персонала в США.
Ранее хакеры из ShadowByt3$ выступили с заявлением, что завладели массивом данных объемом около 1 ГБ, похищенным через сервисы TinyPulse. Взломщики утверждают, что в их распоряжении оказались персональные данные сотрудников, включая email-адреса и имена, результаты внутренних анкетирований, аналитика, финансовая документация и прочие конфиденциальные сведения. За неразглашение этой информации киберпреступники потребовали от Nintendo 2 миллиона долларов.
В официальном ответе для издания Kotaku компания подтвердила осведомленность о случившемся, однако сделала акцент на том, что утечка коснулась исключительно данных, хранившихся в системе TinyPulse. В Nintendo подчеркнули, что информация о клиентах или финансовые активы самой корпорации находятся в полной безопасности.
Также было заявлено, что руководство компании со всей серьезностью подходит к защите интересов своих сотрудников и в данный момент активно взаимодействует с провайдером сервиса для купирования последствий утечки.
Несмотря на заявления хакеров о том, что часть сведений уже оказалась в открытом доступе и содержит подтверждения внутреннего недовольства в рядах сотрудников, в Nintendo пока воздерживаются от подтверждения подлинности обнародованных файлов, настаивая на ограниченном характере инцидента.
Источник: iXBT.games