🌟 Atualização imperdível para quem gosta de estar bem informado!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Nintendo of America confirmou ao BleepingComputer que os agentes de ameaças roubaram dados de pesquisa do serviço TinyPulse de terceiros usado internamente, mas seus sistemas não foram comprometidos.
A declaração da empresa vem após alegações do grupo de ameaças de “extorsão como serviço” Shadowbyt3$ de que eles exfiltraram dados confidenciais relacionados a funcionários da Nintendo of America.
“Estamos cientes de um problema envolvendo o TinyPulse, um serviço terceirizado usado para pesquisas internas com funcionários da Nintendo of America”, afirmou a Nintendo.
"Os sistemas da Nintendo não foram comprometidos e nenhum cliente pessoal ou dados financeiros foram acessados. Os sistemas da Nintendo não foram comprometidos e nenhum cliente pessoal ou dados financeiros foram acessados."
“Os dados envolvidos são limitados ao conteúdo de pesquisas internas que abrangem um pequeno subconjunto de nossos funcionários, e a maioria das informações remonta a vários anos”, disse a empresa ao BleepingComputer.
A Nintendo of America é uma subsidiária da empresa japonesa de jogos, responsável por operações nos Estados Unidos, Canadá e partes da América Latina.
TinyPulse é uma plataforma de engajamento e feedback de funcionários usada para pesquisas anônimas de funcionários, análises de engajamento, coleta de feedback e avaliações da cultura do local de trabalho.
A empresa de jogos disse que está “trabalhando com o provedor de serviços para resolver o problema”.
A BleepingComputer entrou em contato com a WebMD Health Services, proprietária da plataforma TinyPulse, para obter mais informações sobre o incidente e seu impacto, mas não recebemos resposta até o momento da publicação.
Shadowbyt3$ exige resgate de US$ 2 milhões
Embora a Nintendo afirme que o incidente expôs apenas informações da pesquisa, Shadowbyt3$ afirma que as informações roubadas incluem detalhes pessoais dos funcionários.
Em uma mensagem inicial, o ator da ameaça disse que roubou cerca de 1 GB de dados da Nintendo e deu à empresa 48 horas para iniciar negociações antes de vazar a informação.
De acordo com o autor da ameaça, os dados roubados contêm nomes completos, endereços de e-mail, dados analíticos e de pesquisas, extratos bancários e formulários W-9 com IDs de funcionários, planos de progresso e relatórios entre 2016 e 2026.
“Se você entrar em contato conosco, daremos a você um dia extra para pensar sobre isso. Exigimos um pagamento de resgate de 2 milhões de dólares”, diz o post Shadowbyt3$.
Shadowbyt3$ está pedindo à Nintendo para iniciar a comunicaçãofonte: Kela
Em uma segunda mensagem, o autor da ameaça esclareceu que a “violação não afeta os jogos da Nintendo”, mas “uma pequena quantidade de funcionários que trabalham para a Nintendo e usaram o tinypulse”.
Outra postagem de Shadowbyt3$ alertou que haverá mais vítimas e forneceu um link para dados vazados, supostamente incluindo mensagens diretas e conversas entre funcionários, sugerindo que a Nintendo não concordou em pagar resgate.
Fonte: BleepingComputer
BleepingComputer não baixou os dados vazados e não pôde confirmar sua autenticidade. Mesmo que as informações sejam válidas, as informações dos clientes da Nintendo não foram afetadas por esta violação e os titulares das contas não precisam tomar nenhuma ação.
ShadowByt3$ é um ator de ameaça relativamente novo que se descreve como um “grupo de extorsão como serviço” operando desde outubro de 2025. A gangue está vazando dados roubados de empresas vítimas que não pagam resgate e diz que no caso de um acordo, todos os dados “serão excluídos permanentemente e você não terá mais notícias nossas”.
No entanto, a aplicação da lei desencoraja fortemente o pagamento aos hackers porque incentiva ataques futuros. Além disso, não há garantia de que o autor da ameaça não venderá as informações de forma privada.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
A declaração da empresa vem após alegações do grupo de ameaças de “extorsão como serviço” Shadowbyt3$ de que eles exfiltraram dados confidenciais relacionados a funcionários da Nintendo of America.
“Estamos cientes de um problema envolvendo o TinyPulse, um serviço terceirizado usado para pesquisas internas com funcionários da Nintendo of America”, afirmou a Nintendo.
"Os sistemas da Nintendo não foram comprometidos e nenhum cliente pessoal ou dados financeiros foram acessados. Os sistemas da Nintendo não foram comprometidos e nenhum cliente pessoal ou dados financeiros foram acessados."
“Os dados envolvidos são limitados ao conteúdo de pesquisas internas que abrangem um pequeno subconjunto de nossos funcionários, e a maioria das informações remonta a vários anos”, disse a empresa ao BleepingComputer.
A Nintendo of America é uma subsidiária da empresa japonesa de jogos, responsável por operações nos Estados Unidos, Canadá e partes da América Latina.
TinyPulse é uma plataforma de engajamento e feedback de funcionários usada para pesquisas anônimas de funcionários, análises de engajamento, coleta de feedback e avaliações da cultura do local de trabalho.
A empresa de jogos disse que está “trabalhando com o provedor de serviços para resolver o problema”.
A BleepingComputer entrou em contato com a WebMD Health Services, proprietária da plataforma TinyPulse, para obter mais informações sobre o incidente e seu impacto, mas não recebemos resposta até o momento da publicação.
Shadowbyt3$ exige resgate de US$ 2 milhões
Embora a Nintendo afirme que o incidente expôs apenas informações da pesquisa, Shadowbyt3$ afirma que as informações roubadas incluem detalhes pessoais dos funcionários.
Em uma mensagem inicial, o ator da ameaça disse que roubou cerca de 1 GB de dados da Nintendo e deu à empresa 48 horas para iniciar negociações antes de vazar a informação.
De acordo com o autor da ameaça, os dados roubados contêm nomes completos, endereços de e-mail, dados analíticos e de pesquisas, extratos bancários e formulários W-9 com IDs de funcionários, planos de progresso e relatórios entre 2016 e 2026.
“Se você entrar em contato conosco, daremos a você um dia extra para pensar sobre isso. Exigimos um pagamento de resgate de 2 milhões de dólares”, diz o post Shadowbyt3$.
Shadowbyt3$ está pedindo à Nintendo para iniciar a comunicaçãofonte: Kela
Em uma segunda mensagem, o autor da ameaça esclareceu que a “violação não afeta os jogos da Nintendo”, mas “uma pequena quantidade de funcionários que trabalham para a Nintendo e usaram o tinypulse”.
Outra postagem de Shadowbyt3$ alertou que haverá mais vítimas e forneceu um link para dados vazados, supostamente incluindo mensagens diretas e conversas entre funcionários, sugerindo que a Nintendo não concordou em pagar resgate.
Fonte: BleepingComputer
BleepingComputer não baixou os dados vazados e não pôde confirmar sua autenticidade. Mesmo que as informações sejam válidas, as informações dos clientes da Nintendo não foram afetadas por esta violação e os titulares das contas não precisam tomar nenhuma ação.
ShadowByt3$ é um ator de ameaça relativamente novo que se descreve como um “grupo de extorsão como serviço” operando desde outubro de 2025. A gangue está vazando dados roubados de empresas vítimas que não pagam resgate e diz que no caso de um acordo, todos os dados “serão excluídos permanentemente e você não terá mais notícias nossas”.
No entanto, a aplicação da lei desencoraja fortemente o pagamento aos hackers porque incentiva ataques futuros. Além disso, não há garantia de que o autor da ameaça não venderá as informações de forma privada.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #nintendo #confirma #dados #roubados #em #ataque #cibernético #à #subsidiária #webmd
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário