Tag: Išpirkos reikalaujantys virusai

  • „Nintendo“ nepasidavė šantažui: į viešumą nutekėjo darbuotojų apklausos ir vidinės žinutės

    „Nintendo“ nepasidavė šantažui: į viešumą nutekėjo darbuotojų apklausos ir vidinės žinutės

    Japonijos žaidimų milžinė „Nintendo“ susidūrė su kibernetiniu šantažu: nusikaltėliai pareikalavo išpirkos už tai, kad nepaviešintų vidinių bendrovės duomenų. Įmonė atsisakė derėtis, o netrukus dalis informacijos vis tiek iškeliavo į internetą.

    Incidentas siejamas su įsilaužimu į išorinę platformą „TinyPulse“, kuri naudojama darbuotojų nuomonės apklausoms ir vidiniam grįžtamajam ryšiui. Užpuolikai teigė gavę prieigą prie privačių žinučių ir apklausų atsakymų, o už tylą reikalavo maždaug 1 850 000 eurų išpirkos.

    Šantažuotojai grasino paviešinti konfidencialius pokalbius, elektroninius laiškus ir kitą jautrią informaciją. „Nintendo“ viešai pabrėžė, kad pagrindiniai įmonės vidiniai IT sprendimai nebuvo pažeisti, o klientų duomenys nėra nutekėję.

    „Mūsų sistemos nebuvo pažeistos, o jokie klientų asmens duomenys ar finansinė informacija nebuvo atskleista“, – sakė „Nintendo“ atstovai.

    Bendrovė nurodė, kad nutekėjimas susijęs tik su nedidelės darbuotojų grupės pildytomis vidinėmis apklausomis, o didelė dalis turinio yra kelerių metų senumo. Pasak įmonės, ji bendradarbiauja su paslaugos tiekėju, siekdama įvertinti incidento apimtį ir sumažinti galimas pasekmes.

    Kai „Nintendo“ atsisakė mokėti, nusikaltėliai bandė spaudimą perkelti platformos tiekėjui ir skelbė ultimatumus, grasinant duomenis paviešinti iki birželio 16 dienos. Tokia taktika būdinga išpirkos reikalaujantiems įsilaužimams, kai taikiniais tampa ne tik tiesiogiai nukentėjusi organizacija, bet ir jos tiekimo grandinės partneriai.

    Šantažo planą pakoregavo pačių įsilaužėlių klaida: socialiniuose tinkluose buvo pastebėta, kad viename iš pateiktų ekrano vaizdų matėsi nuoroda į failų atsisiuntimą. Nors vėliau ji buvo pašalinta, internete ėmė plisti nutekėjimo fragmentai ir cenzūruoti vaizdai, o dalies turinio kontrolė šantažuotojams išslydo iš rankų.

    Iš paviešintų ištraukų matyti, kad darbuotojų diskusijose buvo kritikos dėl pernelyg plataus dirbtinis intelektas įrankių naudojimo, įskaitant „Copilot“. Kokia tiksliai informacijos dalis nutekėjo, nepriklausomai kol kas nėra patvirtinta, tačiau akcentuojama, kad incidentas apsiribojo išorine platforma, o ne pagrindiniais „Nintendo“ sistemų resursais.

    Šis atvejis primena, kad vis dažniau atakuojami ne tik didžiųjų įmonių vidiniai tinklai, bet ir jų naudojami trečiųjų šalių sprendimai. Organizacijoms tai reiškia būtinybę griežčiau vertinti tiekėjų saugumą, taikyti prieigos kontrolę ir nuolat stebėti, kokie duomenys patikimi išoriniams įrankiams.