Nintendo подтвердила кражу данных в результате кибератаки на дочернюю компанию WebMD

Nintendo of America подтвердила хищение данных в результате кибератаки на дочернюю компанию WebMD — TinyPulse. Речь идёт о краже опросов, используемых внутри Nintendo. Системы игровой компании скомпрометированы не были.

Подразделение Nintendo сообщило об инциденте после того, как хакерская группировка Shadowbyt3$ объявила о хищении конфиденциальных данных, касающихся сотрудников Nintendo of America. Последняя отметила, что ей известно о проблеме, связанной с TinyPulse — сторонним сервисом, применяемым для проведения внутренних опросов сотрудников Nintendo of America.

Nintendo подчеркнула, что злоумышленники не получили доступ к личным данным или финансовой информации клиентов.

Представленные хакерами данные ограничиваются внутренними опросами, охватывающими небольшую часть сотрудников Nintendo. Большая часть полученной информации относится к событиям нескольких лет давности.

Nintendo of America — это дочерняя организация японской Nintendo, отвечающая за деятельность в США, Канаде и некоторых странах Латинской Америки. TinyPulse — это система для сбора обратной связи с персоналом, используемая для анонимных опросов, анализа вовлечённости, получения отзывов и оценки корпоративной культуры.

Портал BleepingComputer обратился к WebMD Health Services, владельцу TinyPulse, за дополнительной информацией об инциденте, но не получил ответа.

Shadowbyt3$ утверждает, что украденная данные включает личные данные сотрудников. Изначально злоумышленники заявили, что в их распоряжении оказались приблизительно 1 ГБ данных Nintendo. Хакеры дали компании 48 часов, чтобы заплатить выкуп в размере $2 млн, пригрозив обнародовать полученную информацию.

Злоумышленники указали, что похищенная информация включает полные имена, адреса электронной почты, аналитические данные и результаты опросов, банковские выписки и формы W-9 с идентификационными номерами сотрудников, планами выполнения работ и отчётами за 2016-2026 годы.

Shadowbyt3$ действует с октября прошлого года. Группировка распространяет данные, украденные компаний, которые не платят выкуп.