Erpressung gegen die Big N und die TinyPulse

Was für eine komplizierte Situation, um die Woche zu beginnen. Stellen Sie sich vor, dass ShadowBytes sich entschieden hat, es mit Nintendo aufzunehmen, und eine Summe von 2 Millionen US-Dollar fordert, um keine E-Mails, W-9-Dokumente, Namen und sogar Kontoauszüge von Mitarbeitern zu verbreiten. Das Ziel war diesmal TinyPulse, ein Drittanbieter-Tool, das Nintendo of America für internes Feedback verwendet. Datendiebstahl ist immer ein bürokratischer Albtraum und ein ernstes Sicherheitsrisiko, das im Jahr 2026 nicht vorkommen sollte, aber die Antwort des japanischen Riesen war ein klares „Ich werde nicht zahlen“. Angesichts der Weigerung änderten die Kriminellen einfach das Ziel ihrer Erpressung und wandten sich an TinyPulse selbst. Es ist die Art von Kopfschmerzen, die niemand haben möchte, insbesondere wenn es um ungefähr 859 MB vertrauliche Informationen geht, die sich in der Schusslinie befinden.

Der Videospielgigant entschied sich, sich offiziell über Kotaku zu äußern, um die Situation zu entschärfen und zu versichern, dass die Lage nicht so schlimm ist. Laut der Stellungnahme sind die Hauptserver des Mario-Hauses unversehrt: „Wir sind uns eines Vorfalls mit TinyPulse bewusst, einem Drittanbieter, der für interne Umfragen bei den Mitarbeitern von Nintendo of America verwendet wird. Die Systeme von Nintendo wurden nicht beeinträchtigt, und keine persönlichen Kundendaten oder finanziellen Informationen wurden erreicht. Die betroffenen Daten beschränken sich auf die Inhalte interner Umfragen, die eine kleine Gruppe unserer Mitarbeiter betreffen, und der Großteil dieser Informationen stammt von vor mehreren Jahren.“ Es ist eine standardmäßige Unternehmensantwort, die versucht, die Gemüter zu beruhigen, aber das unangenehme Gefühl hinterlässt, dass die Privatsphäre des Teams durch die Nachlässigkeit von Dritten gefährdet wurde.

Auf der anderen Seite sind die Eindringlinge überzeugt, dass sie interessantes Material in der Hand haben, um erheblichen Schaden am Ruf des Unternehmens zu verursachen. Sie behaupten, dass das Paket private Gespräche enthält, die die angespannte Stimmung hinter den Kulissen des Spielgiganten zeigen.

Das Ultimatum von ShadowBytes kam ohne Umschweife: „Nintendo hat sich entschieden, nicht zu zahlen, daher fordern wir, dass Tinypulse zahlt, oder alle Daten werden veröffentlicht, einschließlich privater Nachrichten von Nintendo-Mitarbeitern — und wir können sagen, dass nicht alle Mitarbeiter zufrieden sind. Die privaten Nachrichten werden bald nicht mehr privat sein, falls Tinypulse nicht zu einer Einigung mit uns kommt.“

Nintendo betonte, dass sie die Meinungen ihrer Mitarbeiter sehr schätzen und erklärte, dass sie TinyPulse unterstütze, um diesen Vorfall so schnell wie möglich zu lösen. Das bisherige Schweigen von TinyPulse erhöht nur die Spannung des Marktes darüber, wie diese Schwachstelle behoben wird und ob die Daten tatsächlich in die dunklen Ecken des Internets gelangen werden. Wir warten auf die nächsten Kapitel dieses Cybersicherheit-Dramas und hoffen, dass die betroffenen Mitarbeiter nicht durch diesen technischen Nachlässigkeit geschädigt werden.