Nintendo dari Amerika Utara mengatakan mereka menyadari apa yang disebut sebagai pelanggaran kecil terhadap data pihak ketiga yang mempengaruhi beberapa karyawannya.
“Sistem Nintendo belum disusupi,” kata perusahaan itu kepada Mashable dalam sebuah pernyataan, mengakui bahwa layanan pihak ketiga terpengaruh oleh “masalah”.
Awal pekan ini, kelompok peretas yang menamakan dirinya ShadowByte$ memposting ancaman di “forum kejahatan dunia maya yang terkenal,” menurut Berita Cyber. Kelompok tersebut menuduh mereka mencuri 859MB data internal perusahaan dari layanan pihak ketiga bernama TinyPulse, yang mengumpulkan masukan karyawan untuk perusahaan.
Kecepatan Cahaya yang Dapat Dihancurkan
Data yang dicuri kabarnya mencakup hasil survei kepuasan karyawan, pesan pribadi, dan nama karyawan Nintendo. Menurut a Profil LinkedInTinyPulse adalah bagian dari Layanan Kesehatan WebMD.
Kelompok peretas dilaporkan mengeluarkan permintaan ransomware sebesar $2 juta untuk mencegah keluarnya data. Menurut Kotaku, setelah gagal mendapatkan hasil dengan Nintendo, kelompok pemeras tersebut dikabarkan mencoba peruntungan dengan TinyPulse juga. Namun, Nintendo meremehkan sensitivitas data tersebut, dan mengatakan kepada Mashable bahwa dugaan pelanggaran TinyPulse “terbatas pada konten survei internal yang mencakup sebagian kecil karyawan kami.”
Kami mengetahui adanya masalah yang melibatkan TinyPulse, layanan pihak ketiga yang digunakan untuk survei karyawan internal di Nintendo Amerika. Sistem Nintendo belum disusupi, dan tidak ada data pribadi pelanggan atau keuangan yang diakses. Data yang digunakan terbatas pada konten survei internal yang mencakup sebagian kecil karyawan kami, dan sebagian besar informasinya berasal dari beberapa tahun yang lalu.
Kami menghargai kesediaan karyawan kami untuk berbagi perspektif, menanggapi semua masukan dengan serius, dan mengambil tindakan bila diperlukan. Kami bekerja sama dengan penyedia layanan untuk mengatasi masalah ini.
Dalam beberapa tahun terakhir, alat ransomware sebagai layanan telah mempermudah pelaku kejahatan – bahkan mereka yang tidak memiliki keterampilan pengkodean atau peretasan yang canggih – untuk memperoleh data sensitif dari perusahaan dan individu.
Mashable menghubungi Layanan Kesehatan WebMD tentang dugaan pelanggaran data TinyPulse, dan kami akan memperbarui cerita ini jika kami menerima informasi lebih lanjut.
