شركة Nintendo تؤكد تعرض بيانات موظفين للاختراق عبر خدمة خارجية
أقرت شركة Nintendo بوقوع حادثة أمن سيبراني أدت إلى تسريب بيانات تخص موظفين، وذلك عقب تقارير أشارت إلى تعرض الشركة لاختراق مرتبط بخدمة طرف ثالث تستخدمها في استطلاعات الموظفين.
وأوضحت Nintendo في بيان رسمي أن خوادمها الداخلية لم تتأثر بالحادث، لكنها اعترفت بوقوع مشكلة أمنية لدى منصة TinyPulse الخارجية، والتي تعتمد عليها الشركة لإجراء استطلاعات رأي داخلية لموظفيها.المزيد عن هذا الموضوعالشرطة اليابانية تعتقل رجلاً بعد تهديدات بتفجير مقرات شركة Nintendo
وفي المقابل، ظهرت منشورات على وسائل التواصل الاجتماعي من مجموعة تطلق على نفسها اسم ShadowByt3$، تدّعي تنفيذ عملية ابتزاز إلكتروني ضد الشركة، مطالبة بفدية تبلغ 2 مليون دولار مقابل عدم نشر بيانات يُزعم أنها تتضمن أسماء موظفين، وعناوين بريد إلكتروني، ومعلومات مالية، إضافة إلى بيانات حساسة أخرى تشمل خطط العمل الداخلية وقوائم الأداء الخاصة بالموظفين الأعلى تقييمًا.
أوضحت شركة Nintendo أن أنظمتها الداخلية لم تتعرض للاختراق، مؤكدة عدم الوصول إلى أي بيانات مالية أو معلومات شخصية تخص العملاء، وذلك في تعليق رسمي لموقع Nintendo Life. وأشارت الشركة إلى أن البيانات المتأثرة بالحادث تقتصر على محتوى استطلاعات داخلية خاصة بعدد محدود من الموظفين، مضيفة أن معظم هذه البيانات يعود إلى سنوات سابقة ولا يتضمن معلومات حساسة تتعلق بالمستهلكين أو عمليات التطوير الحالية.
بذلك استبعدت Nintendo أن تؤدي هذه الحادثة إلى تسريبات واسعة لمواد تطوير الألعاب أو الأصول الداخلية، على عكس ما حدث في تسريبات سابقة بارزة مثل اختراق Gigaleak عام 2020 أو التسريب اللاحق لبيانات استوديو Game Freak مطور سلسلة Pokémon.
في الوقت نفسه لم تُشر الشركة إلى أي تواصل مع الجهة التي تدعي مسؤوليتها عن الابتزاز، بل أكدت أنها تتوقع احتمال نشر بيانات الاستطلاعات المسربة عبر الإنترنت. وقالت Nintendo في ختام بيانها:
نقدر استعداد موظفينا لمشاركة آرائهم، ونتعامل مع جميع الملاحظات بجدية، ونتخذ الإجراءات اللازمة عند الحاجة. نحن نعمل مع مزود الخدمة لمعالجة المشكلة.