A Nintendo está enfrentando uma nova dor de cabeça fora dos videogames. A gigante japonesa se tornou alvo do grupo hacker ShadowByt3, que afirma ter obtido uma grande quantidade de dados confidenciais relacionados a funcionários da empresa.
Segundo os criminosos, o pacote inclui informações extremamente sensíveis, como nomes completos, dados bancários, endereços residenciais e até supostas conversas privadas de colaboradores da companhia.
Para evitar a divulgação do conteúdo, o grupo exige um resgate de US$ 2 milhões.
Imagem: Divulgação/Nintendo
Hackers dizem ter acessado sistema usado pela Nintendo
De acordo com as alegações do ShadowByt3, os dados teriam sido obtidos por meio de vulnerabilidades encontradas na plataforma TinyPulse, ferramenta utilizada pela Nintendo para coletar feedbacks e avaliações internas de seus funcionários.
Os hackers afirmam que o material roubado soma aproximadamente 859 MB em arquivos e chegaram a divulgar uma pequena amostra dos dados para demonstrar que a invasão seria legítima.
Além da Nintendo, a própria empresa responsável pela plataforma também estaria sendo alvo das tentativas de extorsão.
Prazo terminou, mas empresas ignoram exigência
Segundo o grupo, a TinyPulse teria recebido um ultimato com prazo até esta terça-feira (16) para efetuar o pagamento exigido.
Até o momento, porém, não há qualquer sinal de que a Nintendo ou a empresa responsável pela plataforma pretendam negociar com os criminosos.
E existe um motivo curioso para isso.
O vazamento pode já ter acontecido
Relatos que circulam nas redes sociais apontam que o plano dos hackers sofreu uma falha digna de roteiro de comédia tecnológica.
Segundo publicações compartilhadas pelo perfil @ultima_flashs, o grupo teria esquecido de ocultar corretamente o link que dava acesso ao material completo.
Na prática, isso significa que os arquivos que serviriam como moeda de troca já teriam sido disponibilizados na internet, enfraquecendo completamente a estratégia de chantagem.
Caso a informação seja confirmada, a ameaça perde boa parte da força, já que o principal instrumento de pressão dos criminosos teria sido exposto antes mesmo do pagamento ser realizado.
Nintendo ainda não comentou o caso
Até o momento, a Nintendo não divulgou um posicionamento oficial detalhado sobre o suposto incidente.
Enquanto isso, a situação segue sendo acompanhada de perto por especialistas em cibersegurança, já que o episódio reforça os riscos envolvendo plataformas corporativas que armazenam dados sensíveis de funcionários e parceiros.
Mais uma vez, a batalha entre gigantes da tecnologia e grupos hackers mostra que, no mundo digital, nem mesmo empresas do tamanho da Nintendo estão imunes a ataques.
