Nintendo sta indagando sulle accuse secondo cui i cybercriminali avrebbero rubato quasi un decennio di dati interni aziendali e chiede 2 milioni di dollari per impedire che le informazioni vengano diffuse online.
Le accuse sono state pubblicate su un forum di cybercriminalità da un attore minaccioso che si fa chiamare ShadowByte$, che sostiene di possedere circa 859MB di dati presumibilmente collegati al colosso giapponese del videogioco. Sebbene Nintendo non abbia confermato una violazione, i ricercatori di sicurezza che hanno esaminato i campioni dei file trapepati hanno dichiarato che alcune parti dei dati sembrano autentiche.
Secondo gli aggressori, le informazioni rubate includono nomi di dipendenti, indirizzi email aziendali, rapporti interni, sondaggi sulla forza lavoro, documenti di pianificazione, metriche organizzative e altri registri interni. I ricercatori che hanno esaminato i campioni hanno dichiarato di aver trovato sondaggi sul coinvolgimento dei dipendenti, feedback sul posto di lavoro e dati relativi alle risorse umane risalenti a diversi anni fa.
L’attore minaccioso sostiene che i registri coprono dal 2016 al 2026, rivelando potenzialmente dieci anni di informazioni interne all’azienda. I metadati trovati in alcuni file indicano che almeno una parte del dataset è stata esportata a gennaio 2026. I ricercatori hanno anche identificato riferimenti a individui che sembrano ancora essere impiegati da Nintendo, conferendo credibilità a parte del materiale trapelato.
Una delle domande più grandi senza risposta è come siano stati ottenuti i dati. Gli investigatori affermano che attualmente non ci sono prove che i sistemi interni di Nintendo siano stati direttamente compromessi. Gli aggressori hanno fatto riferimento a TinyPulse, una piattaforma di coinvolgimento dei dipendenti e feedback sulla forza lavoro utilizzata dalle organizzazioni per raccogliere sondaggi anonimi e informazioni sul posto di lavoro. Di conseguenza, i ricercatori ritengono che l’incidente possa coinvolgere un servizio di terze parti piuttosto che una violazione diretta dell’infrastruttura di Nintendo.
A questo punto, non ci sono indicazioni che le informazioni dei clienti, i dati degli account Nintendo, i dettagli di pagamento o i dati dei giocatori siano stati influenzati. I campioni trapepati finora esaminati sembrano consistere principalmente in documenti di dipendenti e aziendali.
L’incidente evidenzia una tendenza crescente nella criminalità informatica, in cui gli attaccanti si concentrano sul furto di informazioni aziendali sensibili per l’estorsione piuttosto che sull’uso di ransomware per criptare i sistemi. Documenti interni, registri dei dipendenti, materiali di pianificazione strategica e dati sulla forza lavoro possono essere preziosi pedini di scambio per gli attori minacciosi che cercano pagamenti di riscatto.
ShadowByte$ è un gruppo di estorsione relativamente nuovo che sarebbe emerso all’inizio di quest’anno. Il gruppo afferma che pubblicherà i presunti dati Nintendo se le sue richieste non saranno soddisfatte, anche se né l’autenticità né l’intera portata del dataset sono stati verificati in modo indipendente.
Nintendo non ha commentato pubblicamente le accuse e l’azienda non ha confermato se si sia verificata una violazione. Fino a quando non emergeranno ulteriori prove o Nintendo non pubblicherà i suoi risultati, il presunto compromesso rimane non verificato.