Nintendo confirma ataque ligado a pedido de US$ 2 milhões

A Nintendo confirmou que está investigando um incidente de segurança envolvendo a plataforma de feedback corporativo TinyPulse, após um grupo de cibercriminosos autodenominado ShadowByt3$ ameaçar divulgar informações privadas de funcionários da empresa caso não receba um pagamento de US$ 2 milhões. O grupo, que se descreve como um serviço de "extorsão como serviço" (Extortion as a Service), publicou a ameaça em seu site no dia 12 de junho, alegando ter obtido cerca de 859 MB de dados internos relacionados à Nintendo. Segundo os criminosos, o material inclui nomes completos de funcionários, endereços de e-mail, extratos bancários e conversas privadas entre colaboradores. Na publicação, os hackers deram à empresa um prazo inicial de 48 horas para entrar em contato e negociar o pagamento do resgate. "Vocês têm 48 horas para nos contatar ou todos os dados serão vazados", dizia a mensagem.

Dois dias depois, em 14 de junho, o grupo voltou a se manifestar, afirmando que a Nintendo teria se recusado a pagar o valor exigido. Com isso, os criminosos passaram a direcionar suas ameaças à TinyPulse, plataforma utilizada pela Nintendo of America para pesquisas internas e feedback de funcionários. "Se a TinyPulse não chegar a um acordo conosco, todos os dados serão divulgados, incluindo mensagens privadas de funcionários da Nintendo", afirmou o grupo em uma segunda publicação.

O que é a TinyPulse?

A TinyPulse é uma plataforma de engajamento corporativo que permite que empresas coletem feedback de seus colaboradores, meçam a satisfação no ambiente de trabalho e promovam uma comunicação mais aberta entre equipes e gestores. O serviço funciona como um espaço para pesquisas internas e discussões sobre a cultura organizacional.

Supostas mensagens revelam preocupação com IA

Antes de o link contendo as supostas provas do vazamento se tornar inacessível, um usuário da rede social X afirmou ter conseguido acessar os arquivos compartilhados pelos criminosos. Segundo ele, o grupo teria cometido um erro ao divulgar parcialmente o endereço de download dos dados. Embora a autenticidade do material não tenha sido verificada de forma independente, algumas das capturas de tela divulgadas supostamente mostram funcionários da Nintendo of America discutindo a adoção da ferramenta de inteligência artificial Copilot, da Microsoft. Em uma das mensagens atribuídas ao vazamento, um funcionário afirma: "Estou um pouco preocupado com a pressão para utilizar a ferramenta Copilot AI. Não acho que estamos considerando os aspectos negativos de depender excessivamente da inteligência artificial."

Nintendo diz que sistemas não foram comprometidos

Em comunicado enviado à imprensa, a Nintendo afirmou estar ciente do incidente envolvendo a TinyPulse, mas ressaltou que seus sistemas internos não foram invadidos. "Estamos cientes de um incidente envolvendo a TinyPulse, um serviço terceirizado utilizado para pesquisas internas de funcionários na Nintendo of America. Os sistemas da Nintendo não foram comprometidos, e nenhum dado pessoal de clientes ou informação financeira foi acessado", informou a empresa.

Segundo a Nintendo, os dados envolvidos limitam-se ao conteúdo de pesquisas internas de um pequeno grupo de funcionários e, em sua maioria, referem-se a informações de vários anos atrás. A companhia também destacou que leva o feedback de seus colaboradores a sério e que está trabalhando em conjunto com a provedora do serviço para lidar com a situação.

Até o momento, não há indícios de que dados de consumidores, contas de jogadores ou informações financeiras de clientes da Nintendo tenham sido afetados pelo incidente.