Hackers exigen $2M a Nintendo tras filtración de datos de empleados

Aunque inicialmente existía preocupación sobre el compromiso de los sistemas operativos de sus consolas actuales y futuras, como la Nintendo Switch 2, la compañía aclaró que sus sistemas internos permanecen intactos.

El incidente se gestó mediante una vulnerabilidad en TINYpulse, una plataforma de software utilizada por diversos departamentos de Recursos Humanos para medir el clima laboral y recopilar feedback de los empleados. Al ser un proveedor externo, los hackers lograron acceder a información confidencial antes de que la empresa pudiera contener la brecha.

De acuerdo con el comunicado oficial de la desarrolladora, los datos afectados son limitados:

• Información interna: Contenido relacionado con un grupo reducido de empleados.

• Sin riesgo para usuarios: La compañía enfatizó que no se ha visto comprometida información personal de clientes, historiales de compras ni datos financieros de la comunidad de jugadores.

El grupo SHADOWBYT3$ sostiene haber obtenido información sensible y ha establecido el pago de 2 millones de dólares como condición para detener la divulgación pública de los archivos. Hasta el momento, Nintendo se encuentra trabajando con expertos en seguridad informática para mitigar los riesgos derivados de esta intrusión y evaluar el alcance total de la información extraída del proveedor.

Este evento pone nuevamente sobre la mesa la importancia de la ciberseguridad en la cadena de suministro, destacando cómo los proveedores externos se han convertido en un eslabón crítico para la protección de la propiedad intelectual de las grandes corporaciones tecnológicas.