Et nytt påstått Nintendo-datainnbrudd har dukket opp etter at en trusselaktør krevde 2 millioner dollar for å hindre publisering av angivelig stjålet selskapsinformasjon. Gruppen, som kaller seg ShadowByte$, hevder å ha fått tak i nesten et tiår med ansattrelaterte opplysninger og interne bedriftsdokumenter.
Nintendo har ikke bekreftet det påståtte innbruddet. Forskere som har gjennomgått publiserte eksempeldata, opplyser imidlertid at deler av materialet ser ut til å være autentisk. Hendelsen viser de økende risikoene selskaper står overfor når angripere retter seg mot ansattinformasjon og eksterne forretningsplattformer.
Hackere krever 2 millioner dollar for å holde tilbake data
ShadowByte$ publiserte påstandene sine på et cyberkriminelt forum og oppga at gruppen sitter på rundt 859 MB med Nintendo-relatert informasjon. Trusselaktøren krevde en betaling på 2 millioner dollar og truet med å offentliggjøre materialet dersom Nintendo nekter å betale.
Ifølge angriperne inneholder datasettet navn på ansatte, bedriftsrelaterte e-postadresser, medarbeiderundersøkelser, analyserapporter, organisasjonsdata og interne planleggingsdokumenter. Enkelte opplysninger skal også omfatte ansattidentifikasjon og økonomiske dokumenter.
Angriperne hevder at informasjonen dekker en periode på ti år. Dersom opplysningene stemmer, kan materialet gi innsikt i Nintendos interne virksomhet og personalforvaltning.
Forskere finner tegn på autentisitet
Cybersikkerhetsforskere har gjennomgått de publiserte prøvene og identifisert informasjon som ser ut til å samsvare med interne personalregistre. Filene skal inneholde medarbeiderundersøkelser, tilbakemeldinger fra ansatte, engasjementsmålinger og prestasjonsrelatert rapportering.
Forskerne fant også referanser til personer som fortsatt ser ut til å være ansatt hos Nintendo. Enkelte dokumenter er datert tilbake til 2016, noe som støtter påstanden om at informasjonen dekker en lengre tidsperiode. Metadata i flere filer peker dessuten på aktivitet i januar 2026.
Til tross for disse funnene har forskerne ikke kunnet verifisere hele datasettet eller fastslå nøyaktig hvordan angriperne fikk tilgang til informasjonen. Flere sentrale spørsmål rundt hendelsen står derfor fortsatt ubesvart.
Tredjepartsleverandører kan ha spilt en rolle
Trusselaktøren refererte til TinyPulse, en plattform som selskaper bruker til å samle inn medarbeidertilbakemeldinger og måle trivsel på arbeidsplassen. Forskere mistenker at angriperne kan ha fått tilgang til informasjonen gjennom en tredjepartsleverandør fremfor gjennom Nintendos egne systemer.
Leverandører av tredjepartsprogramvare fortsetter å være attraktive mål for cyberkriminelle fordi de ofte lagrer store mengder sensitiv bedriftsinformasjon. Et innbrudd hos én tjenesteleverandør kan eksponere data fra flere organisasjoner samtidig.
Sikkerhetsteam legger derfor stadig større vekt på leverandørgjennomganger, tilgangskontroller og overvåkingsprogrammer for å redusere risikoen knyttet til eksterne plattformer. Nintendo-hendelsen viser hvorfor selskaper må vurdere sikkerheten i hele leverandørkjeden sin.
Konklusjon
Det påståtte Nintendo-datainnbruddet er fortsatt ubekreftet, men anklagene har allerede skapt betydelig oppmerksomhet i cybersikkerhetsmiljøet. ShadowByte$ hevder å ha stjålet nesten ti år med ansattrelatert informasjon og krevd 2 millioner dollar for å unngå publisering av materialet.
Forskere har funnet indikatorer som støtter deler av påstanden, men de har ennå ikke bekreftet det fulle omfanget av det påståtte datasettet. Mens etterforskningen fortsetter, fungerer hendelsen som nok en påminnelse om at angripere i økende grad retter seg mot ansattdata og tredjepartstjenester som en del av moderne utpressingskampanjer.
0 responses to “Nintendo-datainnbrudd utløser krav om 2 millioner dollar i løsepenger”