Crédito: Mixvale.com.br
A Nintendo of America se encontra sob pressão de um grupo cibercriminoso autodenominado ShadowBytes, que alega ter acessado informações confidenciais de colaboradores da empresa. A organização criminosa demands um pagamento de US$ 2 milhões para evitar a divulgação pública desses dados, intensificando as preocupações com a segurança digital no setor de jogos eletrônicos.
Os invasores do ShadowBytes forneceram detalhes sobre o material supostamente comprometido. A lista inclui uma variedade de dados, como endereços de e-mail, identificações de funcionários, informações bancárias, formulários fiscais W-9 e até mesmo comunicações internas da plataforma corporativa. O volume total das informações que teriam sido extraídas dos servidores da empresa TinyPulse é estimado em aproximadamente 859 megabytes.
O coletivo de hackers revelou que a Nintendo rejeitou qualquer tentativa de negociação referente ao pedido de resgate. Diante da recusa, o ShadowBytes alterou sua estratégia de coação, direcionando agora a exigência diretamente à TinyPulse, a fornecedora da plataforma utilizada. Em um comunicado, os criminosos alertaram que, caso a TinyPulse não concorde com o pagamento, todos os dados serão tornados públicos, incluindo conversas privadas de colaboradores da gigante dos games. Essa abordagem, conhecida como “extorsão dupla”, visa explorar vulnerabilidades em fornecedores de serviços terceirizados quando a empresa-alvo principal se recusa a pagar, evidenciando um risco crescente na cadeia de suprimentos digitais que pode afetar diversas companhias.
Em resposta às alegações, a Nintendo of America emitiu um comunicado oficial para mitigar a gravidade do incidente. A empresa garantiu que suas redes internas não foram diretamente invadidas e que nenhum dado financeiro ou pessoal de seus consumidores foi exposto durante o ocorrido.
A declaração da companhia confirmou o conhecimento de um evento relacionado à TinyPulse, um parceiro externo que presta serviços de pesquisa interna para o quadro de funcionários da Nintendo of America. A nota reforça que os sistemas da Nintendo permaneceram seguros, sem comprometimento de informações financeiras ou pessoais de clientes. Os dados afetados se limitam a questionários internos de uma parcela restrita de colaboradores, sendo que a maioria desses registros é de anos anteriores.
A empresa reiterou seu reconhecimento à dedicação de seus funcionários e à importância da troca de ideias dentro da organização. Além disso, informou que está em contato direto com a TinyPulse para resolver a situação. Até o momento, a TinyPulse não se manifestou publicamente sobre as ameaças recebidas nem sobre o andamento das discussões com o grupo criminoso.
