Thought Leadership
Hacker behaupten, interne Unternehmensdaten von Nintendo aus zehn Jahren gestohlen zu haben. Sie fordern ein Lösegeld von zwei Millionen Dollar.
Ein digitaler Angreifer fordert ein Lösegeld in Höhe von zwei Millionen Dollar von dem japanischen Videospielkonzern Nintendo. Der Akteur behauptet in einem bekannten Cyberkriminalitäts-Forum, interne Unternehmensdaten aus einem Zeitraum von zehn Jahren entwendet zu haben. Um eine Veröffentlichung der Daten zu verhindern, setzte die Gruppierung eine Lösegeldfrist. Der Datensatz soll einen Umfang von etwa 859 Megabyte aufweisen. Eine offizielle Bestätigung oder Stellungnahme seitens Nintendo zu dem Vorfall liegt bislang nicht vor. Sicherheitsforscher von Cybernews haben erste Datenproben untersucht und halten den Vorfall für plausibel, da im Datensatz enthaltene Mitarbeiter identifiziert werden konnten.
Die vorliegenden Stichproben deuten darauf hin, dass die Daten aus dem Personalbereich des Unternehmens stammen könnten. Die Analysten erklärten zu den Funden:
„Die Stichprobe enthält HR-Daten wie Pulsbefragungen und Fragebögen darüber, wie sich die Mitarbeiter am Arbeitsplatz fühlen.“
Analysten von Cybernews
Anhand der Dokumente konnten die Forscher zudem Rückschlüsse auf die Authentizität ziehen. Ein Analyst merkte an: „Einige Personen aus diesen Pulsbefragungen sind immer noch bei Nintendo und waren identifizierbar, sodass das Leck legitim sein könnte.“. Es bleibt jedoch ungeklärt, ob die Systeme von Nintendo direkt kompromittiert wurden oder ob der Einbruch über eine externe Personalplattform erfolgte. Der Angreifer verwies in seinem Beitrag explizit auf TinyPulse, eine Plattform zur anonymen Erfassung von Mitarbeiter-Feedback.
Umfang des betroffenen Datenpakets von Nintendo
Die vom Angreifer veröffentlichten Stichproben zeigen eine Reihe von internen Unternehmensdaten, die den Zeitraum von 2016 bis 2026 abdecken sollen. Die Metadaten der exportierten Dateien weisen als Erstellungsdatum den 28. Januar 2026 auf. Nach Angaben der Forscher umfasst das mutmaßlich entwendete Material folgende Kategorien:
- Namen von Mitarbeitern und geschäftliche E-Mail-Adressen
- Interne Analysen und Berichtsdaten
- Mitarbeiterbefragungen und Rückmeldungen zur Arbeitsplatzzufriedenheit
- Exportierte Geschäftsberichte
- Organisatorische Leistungskennzahlen
- Interne Planungsdokumente und Programmsätze
Aktivitäten der Gruppierung ShadowByte$
Hinter dem Erpressungsversuch steht eine cyberkriminelle Gruppierung, die unter dem Namen ShadowByte$ agiert. Die Bande ist seit Februar 2026 aktiv und folgt einem zunehmenden Trend in der Cyberkriminalität. Statt Systeme mittels Ransomware zu verschlüsseln, konzentrieren sich diese Gruppen vermehrt auf den reinen Diebstahl vertraulicher interner Daten zur direkten Erpressung.
Zuvor hatte ShadowByte$ behauptet, Daten aus dem AWS-Cloud-Speicher der Kaffeekette Starbucks entwendet zu haben, und forderte dort ein Lösegeld von 500.000 Dollar. In diesem Fall konnten Sicherheitsforscher jedoch keine konkreten Verbindungen zu Starbucks in den bereitgestellten Datenproben nachweisen. Selbst wenn Datensätze keine Kundendaten enthalten, bergen interne Firmenakten Risiken, da sie für gezielte Phishing-Angriffe gegen Mitarbeiter genutzt werden können oder Konkurrenten Einblicke in interne Abläufe gewähren.
(red)
