江蘇
關鍵信息:
- 黑客組織“影子字節”索要200萬美元,威脅48小時內不付就公開任天堂數據。
- 其稱已竊取任天堂10年內部資料,樣本疑含員工信息、調查和規劃文件。
- 6月14日該組織再發通知,轉而要求第三方平臺“微脈沖”付款。
- 任天堂確認涉及第三方服務事件,但稱僅少量員工調查內容受影響。
- 公司稱自身系統未被入侵,客戶個人和財務數據也未被訪問。
黑客組織“影子字節”威脅稱,除非任天堂支付200萬美元贖金,否則將公開泄露其據稱竊取的、長達10年的公司內部數據。研究人員表示,這可能構成一起影響重大的企業網絡勒索事件。
該組織在一個網絡論壇上聲稱,自己獲取了任天堂跨越10年運營周期的敏感公司資料,并警告任天堂必須在嚴格時限內作出回應,否則這些信息將被公開泄露。
這一組織于6月12日首次通過其官方泄密網站提出要求,并發布帖文說明所謂入侵情況,要求任天堂立即采取行動。
聲明寫道:“任天堂,你們有48小時與我們聯系,否則所有數據都會被泄露。我們要求支付200萬美元贖金。”
泄露數據仍在核實
截至目前,威脅行為者據稱獲取的內部記錄,其真實性和具體范圍仍未得到確認。不過,據《賽博新聞》援引研究人員對泄露樣本的分析,這些數據可能包括員工姓名、電子郵件地址、人力資源調查、工作場所反饋、組織績效指標、內部報告以及規劃文件。
研究人員還補充說,被竊數據似乎最早可追溯至2016年。至于元數據,顯示這些文件創建于1月28日。
這些被盜數據的真實性仍未核實。不過,研究人員指出,文件中出現的一些姓名據稱仍在這家電子游戲公司任職。
第二次勒索要求
盡管如此,該組織于6月14日又在一個開源情報平臺上發布了第二份通知。帖文中稱,他們已將目標轉向據稱遭入侵的員工反饋平臺“微脈沖”。
聲明寫道:“你們必須在2026年6月16日前通過我們已發送給你們的Telegram或電子郵件與我們聯系。任天堂決定不付款,因此我們要求由微脈沖支付,否則所有數據都將被泄露,包括任天堂員工的私人信息。并不是所有員工都滿意,這一點我們可以告訴你們。如果微脈沖不與我們達成協議,私人信息很快就不再是私人的了。”
任天堂回應事件
有關數據泄露的報道出現后,任天堂發布正式聲明回應此事。公司確認,確實發生了一起涉及第三方服務的事件,但同時強調,受影響的數據僅限于一小部分員工參與的內部調查內容。
任天堂還表示,大部分被竊信息都可追溯到數年前。公司進一步稱,其內部系統并未受到影響,位于北美的員工也未被波及。
任天堂通過游戲媒體《科塔庫》發布的官方聲明稱:“我們注意到一起涉及微脈沖的事件。微脈沖是任天堂美國公司用于內部員工調查的第三方服務。任天堂自身系統并未遭到入侵,也沒有任何客戶個人數據或財務數據被訪問。”
潛在影響仍不明確
目前尚不清楚這起事件是否會波及任天堂尚未發布的項目。如果相關報道屬實,即此次入侵僅涉及內部調查數據和少量員工,那么敏感產品信息外泄的可能性看起來相對有限。
不過,如果這些調查中包含員工對任天堂即將推出的游戲或內部開發項目的相關描述,情況仍可能發生變化。目前,這一點仍不得而知。
如果此次事件確實僅限于內部員工信息,無論涉及現任還是前員工,那么對這家日本電子游戲公司的整體影響可能有限。不過,隨著進一步核實持續進行,相關情況仍在評估之中。
作者:布賴恩·亞隆
來源:Hacker Threatens to Leak Decade of Nintendo's Internal Data Unless Firm Pays $2 Million Ransom
文章僅供交流學習,不代表本號觀點
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
