Nintendo untersucht Behauptungen, dass Cyberkriminelle fast ein Jahrzehnt interne Unternehmensdaten gestohlen haben, und fordert 2 Millionen Dollar, um die Online-Veröffentlichung der Informationen zu verhindern.
Die Vorwürfe wurden in einem Cybercrime-Forum von einem Bedrohungsakteur namens ShadowByte$ veröffentlicht, der angeblich etwa 859 MB an Daten besitzt, die angeblich mit dem japanischen Gaming-Riesen in Verbindung stehen. Obwohl Nintendo einen Datenverstoß nicht bestätigt hat, sagten Sicherheitsforscher, die Proben der geleakten Dateien überprüft haben, dass Teile der Daten authentisch zu sein scheinen.
Laut den Angreifern umfassen die gestohlenen Informationen Mitarbeiternamen, Firmen-E-Mail-Adressen, interne Berichte, Belegschaftsumfragen, Planungsdokumente, Organisationskennzahlen und weitere interne Unterlagen. Die Forscher gaben an, dass sie Mitarbeiterengagement-Umfragen, Feedback am Arbeitsplatz und HR-bezogene Daten gefunden hätten, die mehrere Jahre zurückreichen.
Der Bedrohungsakteur behauptet, die Unterlagen reichen von 2016 bis 2026 und könnten dabei zehn Jahre interner Unternehmensinformationen offenlegen. Metadaten, die in einigen der Dateien gefunden wurden, deuten Berichten zufolge darauf hin, dass zumindest ein Teil des Datensatzes im Januar 2026 exportiert wurde. Forscher identifizierten außerdem Hinweise auf Personen, die offenbar noch bei Nintendo beschäftigt sind, was Teilen des geleakten Materials Glaubwürdigkeit verleiht.
Eine der größten unbeantworteten Fragen ist, wie die Daten gewonnen wurden. Ermittler sagen, es gibt derzeit keine Beweise dafür, dass Nintendos interne Systeme direkt kompromittiert wurden. Die Angreifer bezogen sich auf TinyPulse, eine Plattform für Mitarbeiterengagement und Feedback zur Belegschaft, die von Organisationen genutzt wird, um anonyme Mitarbeiterbefragungen und Einblicke am Arbeitsplatz zu sammeln. Daher vermuten die Forscher, dass der Vorfall eher einen Drittanbieterdienst als einen direkten Einbruch der Nintendo-Infrastruktur betreffen könnte.
Derzeit gibt es keinen Hinweis darauf, dass Kundeninformationen, Nintendo-Kontodaten, Zahlungsdetails oder Spielerdaten betroffen waren. Die bisher durchgesickerten Proben bestehen offenbar hauptsächlich aus Mitarbeiter- und Unternehmensunterlagen.
Der Vorfall verdeutlicht einen wachsenden Trend in der Cyberkriminalität, bei dem Angreifer sich darauf konzentrieren, sensible Unternehmensinformationen zur Erpressung zu stehlen, anstatt Ransomware zur Verschlüsselung von Systemen einzusetzen. Interne Dokumente, Mitarbeiterakten, strategische Planungsmaterialien und Daten zur Belegschaft können wertvolle Verhandlungsmasse für Bedrohungsakteure sein, die Lösegeldzahlungen fordern.
ShadowByte$ ist eine relativ neue Erpressungsgruppe, die Berichten zufolge Anfang dieses Jahres aufgetaucht ist. Die Gruppe behauptet, die angeblichen Nintendo-Daten freizugeben, falls ihre Forderungen nicht erfüllt werden, obwohl weder die Echtheit noch der vollständige Umfang des Datensatzes unabhängig überprüft wurden.
Nintendo hat sich zu den Behauptungen nicht öffentlich geäußert, und das Unternehmen hat nicht bestätigt, ob ein Sicherheitsvorstoß vorlag. Bis weitere Beweise vorliegen oder Nintendo seine Ergebnisse veröffentlicht, bleibt der angebliche Kompromiss nicht bestätigt.