任天堂従業員データ流出、ハッカー集団が身代金200万ドル要求
新たなサイバー恐喝の脅威が任天堂オブアメリカを襲い、ShadowBytesとして知られるグループが従業員に関する機密情報にアクセスしたと主張している。このデータが公に公開されないように200万米ドルを支払うことが条件となっており、ゲーム大手のデジタルセキュリティをめぐる緊張が高まっている。
ShadowBytes は、侵害された資料には広範囲の情報が含まれていると詳しく説明しました。これらには、電子メールのリスト、従業員の ID、銀行記録、W-9 納税フォーム、さらには内部プラットフォームで行われるプライベートな会話が含まれます。 TinyPulse のサーバーから抽出されたとされるデータの総量は、約 859 メガバイトであると推定されています。
ハッカーグループは、任天堂はいかなる種類の身代金交渉も拒否したと述べた。拒否に直面して、ShadowBytes は圧力戦略を変更し、プラットフォームを提供する TinyPulse に需要を直接誘導しました。犯罪者らは声明で、TinyPulseが合意に屈しない場合、任天堂従業員の個人的な会話を含むすべてのデータが公開されると警告し、主な被害者が支払いを拒否した場合にサードパーティのサービスプロバイダーを脅し取ろうとする攻撃のリスクが高まることを強調した。この「二重恐喝」戦術は、デジタルサプライチェーンの弱い部分を利用することを目的としています。
任天堂オブアメリカの声明は事件の影響を最小限に抑え、データ時代について言及
この申し立てを受けて、任天堂オブアメリカは事件の深刻さを軽減することを求める声明を発表した。同社は、内部インフラが直接侵入されず、顧客の財務情報や個人情報が漏洩しないことを保証しました。
Leia Também
同社の公式声明は、任天堂オブアメリカの従業員に対する内部調査を支援する外部サービスプロバイダーであるTinyPulseに関連する事件の知識を確認したものである。このメモでは、任天堂のシステムは個人消費者や金融データを損なうことなく無傷であったと繰り返し述べている。関係する情報は従業員の限られたセグメントからの内部アンケートに限定されており、ほとんどの記録は前年に遡ります。
同社は従業員の貢献と意見の交換に対する感謝の意を強めた。さらに、この論争を解決するためにTinyPulseと直接対話していると発表した。現在までのところ、TinyPulse は受けた脅迫や犯罪グループとの話し合いの進捗状況に関して公式声明を発表していません。
