Nintendo of America подтвердила хищение данных в результате кибератаки на дочернюю компанию WebMD — TinyPulse. Речь идёт о краже опросов, используемых внутри Nintendo. Системы игровой компании скомпрометированы не были.
Подразделение Nintendo сообщило об инциденте после того, как хакерская группировка Shadowbyt3$ объявила о хищении конфиденциальных данных, касающихся сотрудников Nintendo of America. Последняя отметила, что ей известно о проблеме, связанной с TinyPulse — сторонним сервисом, применяемым для проведения внутренних опросов сотрудников Nintendo of America.
Nintendo подчеркнула, что злоумышленники не получили доступ к личным данным или финансовой информации клиентов.
Представленные хакерами данные ограничиваются внутренними опросами, охватывающими небольшую часть сотрудников Nintendo. Большая часть полученной информации относится к событиям нескольких лет давности.
Nintendo of America — это дочерняя компания японской Nintendo, отвечающая за деятельность в США, Канаде и некоторых странах Латинской Америки. TinyPulse — это платформа для сбора обратной связи с персоналом, используемая для анонимных опросов, анализа вовлечённости, получения отзывов и оценки корпоративной культуры.
Портал BleepingComputer обратился к WebMD Health Services, владельцу TinyPulse, за дополнительной информацией об инциденте, но не получил ответа.
Shadowbyt3$ утверждает, что украденная информация включает личные данные сотрудников. Изначально злоумышленники заявили, что в их распоряжении оказались около 1 ГБ данных Nintendo. Хакеры дали компании 48 часов, чтобы заплатить выкуп в размере $2 млн, пригрозив обнародовать полученную информацию.
Злоумышленники указали, что похищенная информация включает полные имена, адреса электронной почты, аналитические данные и результаты опросов, банковские выписки и формы W-9 с идентификационными номерами сотрудников, планами выполнения работ и отчётами за 2016-2026 годы.
Shadowbyt3$ действует с октября прошлого года. Группировка распространяет данные, украденные компаний, которые не платят выкуп.
ссылка на оригинал статьи https://habr.com/ru/articles/1049750/