Kendisini "hizmet olarak gasp grubu" diye tanımlayan ShadowByt3$ adlı hacker grubu, Nintendo'dan 2 milyon dolar fidye talep etti. Grup, çalınan verilerin Nintendo çalışanlarına ait e-posta adresleri, isimler, banka hesap dökümleri ve özel mesajlardan oluştuğunu iddia ediyor.
ShadowByt3$, 12 Haziran'da kendi sitesinde yayınladığı tehditte Nintendo'ya verinin sızdırılmaması için 48 saat süre tanıdığını belirtti. "Bizimle iletişime geçmezseniz tüm veri sızdırılacak" diyen grup, Nintendo iletişime geçtiği takdirde bir gün ek süre vereceğini de ekledi. Verinin TinyPulse adlı, Nintendo of America'nın iç çalışan anketleri için kullandığı üçüncü taraf platformdan ele geçirildiği iddia ediliyor. Siber güvenlik izleme hesabı Hackmanac, grubun TinyPulse sistemlerinden yaklaşık 859 MB veri çaldığını öne sürdüğünü paylaştı; iddia edilen veri setinde çalışan isimleri, e-posta adresleri, anketler, analiz raporları, banka hesap dökümü PDF'leri ve W-9 formları bulunduğu belirtiliyor.
Nintendo ilk fidye talebini ödemeyi reddedince grup hedefini TinyPulse'a çevirdi. ShadowByt3$'ın 14 Haziran'da yayınladığı ikinci tehdide göre TinyPulse'a da 16 Haziran'a kadar telgraf veya e-posta yoluyla iletişime geçmesi için süre tanındı; aksi halde Nintendo çalışanlarının özel mesajlarının da sızdırılacağı belirtildi.
Nintendo'nun yanıtı: Veri sınırlı ve eski
Nintendo of America, konuyla ilgili yaptığı açıklamada iddiaları büyük ölçüde yumuşattı. Şirket, "Nintendo of America'da iç çalışan anketleri için kullanılan üçüncü taraf bir servis olan TinyPulse'u ilgilendiren bir durumdan haberdarız" dedi. Açıklamada Nintendo'nun kendi sistemlerinin ele geçirilmediği ve hiçbir kişisel müşteri veya finansal verinin erişime açılmadığı vurgulandı. Şirkete göre söz konusu veri, çalışanların küçük bir kısmına ait iç anket içerikleriyle sınırlı ve bilgilerin büyük bölümü yıllar öncesine ait.
Nintendo açıklamasını "Çalışanlarımızın görüşlerini paylaşma isteğini takdir ediyor, tüm geri bildirimleri ciddiye alıyor ve gerektiğinde adım atıyoruz" sözleriyle sürdürdü ve servis sağlayıcıyla birlikte sorunu çözmek için çalıştıklarını belirtti. Sosyal medyada paylaşılan bazı ekran görüntülerinde, Nintendo of America'nın geçtiğimiz Aralık ayında çalışanların itirazlarına rağmen Microsoft'un Copilot yapay zeka aracını iş akışına dahil etme kararı aldığına dair mesajlar bulunduğu öne sürülüyor; bu iddiaların doğruluğu henüz teyit edilemedi.
Sektörde tanıdık bir senaryo
Oyun sektöründe fidye yazılımı tehditleri yeni bir gelişme değil. Nisan ayında ShinyHunters, Rockstar Games'in bulut sunucularına sızdığını duyurarak benzer bir fidye talebinde bulunmuş, Rockstar ödeme yapmayı reddedince grup çalınan verileri kamuoyuyla paylaşacağını açıklamıştı. Nitekim kısa süre sonra sızdırılan belgeler GTA Online'ın günlük gelir rakamlarını gözler önüne sermişti. Sony da 2023'te benzer bir fidye yazılımı tehdidiyle karşı karşıya kalmış ve saldırıyı soruşturmaya başladığını duyurmuştu.
Nintendo'nun bu kez izlediği strateji ise farklı: ilk talebi tamamen görmezden gelmek yerine, verinin kapsamını ve önemini kamuoyu önünde küçültmeyi seçti. Rockstar'ın "maddi nitelik taşımayan bilgi" çerçevelemesine benzer bir yaklaşım bu; ancak ShadowByt3$'ın TinyPulse üzerinden devam eden ikinci tehdidi, meselenin Nintendo'nun istediği kadar çabuk kapanmayabileceğine işaret ediyor.
Yorumlar
İlk yorumu siz yazın!
Yanıt: —