Ein Cyberangriff auf Nintendo sorgt für Aufsehen – allerdings weniger wegen der Schwere des Einbruchs als vielmehr wegen eines peinlichen Fehlers der Angreifer. Die Hackergruppe SHADOWBYT3$ verschaffte sich Zugang zu TinyPulse, einem externen Dienst für Mitarbeiterbefragungen, und nicht zu den Systemen des Spielekonzerns selbst.
Was wurde gestohlen?
Die Angreifer behaupten, rund 859 Megabyte an Daten erbeutet zu haben. Dazu gehören interne Mitarbeiterdaten, E-Mail-Adressen, Namen, Umfrageergebnisse, Analytics-Berichte, Kontoauszüge und private Unterhaltungen der Mitarbeiter. In veröffentlichten Auszügen finden sich auch Diskussionen über den Einsatz von KI-Programmen wie Microsoft Copilot. Nintendo betonte jedoch, dass weder Kundenkonten noch Zahlungsdaten oder andere Kundendaten betroffen seien.
Lösegeldforderung und peinlicher Fehler
Die Hackergruppe verlangte zwei Millionen US-Dollar Lösegeld. Nachdem Nintendo nicht zahlte, richteten sie ihre Drohungen direkt an TinyPulse. Die Hacker kündigten an, sämtliche Daten zu veröffentlichen, falls der Dienstleister keine Einigung erzielt. Doch dann unterlief ihnen ein schwerer Fehler: In veröffentlichten Screenshots war versehentlich ein Link zu den gestohlenen Dokumenten sichtbar. Dadurch konnten Dritte auf die Daten zugreifen, und die von den Hackern angedrohte Veröffentlichung erfolgte bereits.
Reaktion von Nintendo
Nintendo erklärte, dass lediglich Daten aus internen Mitarbeiterumfragen betroffen seien. Der Konzern betonte gegenüber dem Online-Magazin „Kotaku“, dass die eigenen Systeme nicht kompromittiert wurden. Zudem handele es sich überwiegend um ältere Informationen, die nur einen kleinen Teil der Belegschaft betreffen. Gemeinsam mit TinyPulse arbeite man daran, das Problem zu beheben. Ob TinyPulse inzwischen auf die Forderungen reagiert hat, ist bislang unklar.
Einschätzung der Lage
Obwohl Nintendo den Schaden herunterspielt, handelt es sich zweifelsohne um sensible Informationen, die in falsche Hände geraten sind. Die Echtheit sämtlicher Daten konnte bisher nicht unabhängig bestätigt werden. Der Vorfall zeigt einmal mehr, wie wichtig die Sicherheit von Drittanbieter-Diensten ist, die oft eine Schwachstelle in der IT-Infrastruktur großer Unternehmen darstellen.
Haben Sie Fehler entdeckt? Möchten Sie etwas kritisieren? Dann schreiben Sie uns gerne!
