12 июня: хакеры разместили первое сообщение на своём leak-сайте. Они дали Nintendo 48 часов на связь и заявили, что в случае контакта предоставят дополнительные сутки на размышления. Сумма выкупа — ровно 2 миллиона долларов.
14 июня: последовало второе заявление. ShadowByte$ сообщили, что переключают давление на сервис TinyPulse — платформу для внутренних опросов сотрудников Nintendo of America. Новый дедлайн был установлен на 16 июня.
Что украли хакеры
По данным исследователей Cybernews, в руках у группировки находятся документы с 2016 года (общий объём дампа составляет около 859 МБ). Среди них:
имена и email-адреса сотрудников,
результаты HR-опросов и отзывов,
внутренние отчёты,
метрики производительности,
планировочные документы.
Метаданные файлов датированы 28 января. Часть имён в документах принадлежит людям, которые до сих пор работают в компании.
Позиция Nintendo
Компания выпустила официальное заявление. Nintendo подтвердила инцидент, но подчеркнула важные моменты:
Взломан только сторонний сервис TinyPulse (принадлежащий WebMD Health Services).
Собственные системы Nintendo не пострадали.
Нет утечки данных клиентов или финансовой информации.
Затронута лишь небольшая часть сотрудников, в основном старые опросы.
Что на кону
Пока неизвестно, содержат ли украденные опросы информацию о будущих проектах компании или консолях. Если утечка ограничится HR-данными, ущерб будет относительно небольшим. Однако в случае публикации приватных сообщений сотрудников репутационные риски значительно возрастут.
ShadowByte$ продолжают давить на Nintendo и TinyPulse, угрожая полным сливом данных после истечения дедлайнов. Nintendo пока не подтверждает выплату выкупа и придерживается позиции, что инцидент ограничен третьей стороной. История остаётся в развитии — ближайшие дни покажут, будут ли данные действительно опубликованы.
