ที่มาภาพ: Mashable Tech
Nintendo ปฏิบัติการหลังการรั่วไหลข้อมูลจากบริการภายนอก: ระบบไม่ได้ถูกแฮ็ก
⚡ สรุป 30 วิ
Nintendo of North America ยืนยันว่าระบบของบริษัทไม่ได้ถูกคอมพรอมไพรซ์ แม้ว่าข้อมูลพนักงานบางส่วนจะรั่วจากบริการสำรวจ TinyPulse กลุ่มแฮ็กเกอร์ ShadowByte$ ใช้…
Nintendo ของอเมริกาเหนือยืนยันว่าไม่ได้เกิดการแฮ็กระบบของบริษัทเอง แม้จะมีรายงานว่าข้อมูลของพนักงานบางส่วนถูกขโมยจากบริการภายนอกที่ใช้สำหรับสำรวจความพึงพอใจของพนักงาน ทั้งนี้บริษัทอ้างว่าข้อมูลที่รั่วไหลเป็นเพียงส่วนเล็กของแบบสำรวจภายในและไม่ได้เกี่ยวข้องกับข้อมูลลูกค้าหรือการเงิน
Overview
บริษัท Nintendo of North America ระบุว่าได้ตรวจพบปัญหาเกี่ยวกับ TinyPulse ซึ่งเป็นบริการของบุคคลที่สามที่ใช้เก็บผลสำรวจความพึงพอใจของพนักงาน ตามคำแถลงของบริษัทต่อ Mashable ระบบของ Nintendo ไม่ได้ถูกคอมพรอมไพรซ์ และไม่มีข้อมูลส่วนบุคคลของลูกค้าถูกเข้าถึง การรั่วไหลของข้อมูลจำกัดอยู่ที่เนื้อหาแบบสำรวจภายในของพนักงานจำนวนจำกัดและส่วนใหญ่เป็นข้อมูลที่เก่าหลายปี
Incident Details
กลุ่มแฮ็กเกอร์ที่อ้างชื่อ ShadowByte$ ได้โพสต์ข้อความขู่ต่อบนฟอรั่มไซเบอร์ครามหนึ่งโดยระบุว่าได้ขโมยข้อมูลขนาด 859 MB จาก TinyPulse ข้อมูลที่ถูกรวบรวมรวมถึงผลการสำรวจความพึงพอใจของพนักงาน, ข้อความส่วนตัว, และชื่อของพนักงาน Nintendo ทั้งนี้กลุ่มได้เรียกร้องค่า $2 ล้าน เพื่อไม่ให้เปิดเผยข้อมูลดังกล่าว
- ผลการสำรวจความพึงพอใจของพนักงาน
- ข้อความส่วนตัวระหว่างพนักงานกับผู้ดูแล
- ชื่อและตำแหน่งของพนักงาน Nintendo
Threat Actor
ShadowByte$ เป็นกลุ่มที่เคยใช้ช่องทางการบังคับค่าไถ่ผ่านรูปแบบ ransomware‑as‑a‑service (RaaS) ซึ่งทำให้ผู้ที่ไม่มีความเชี่ยวชาญด้านโค้ดดิ้งหรือการเจาะระบบก็สามารถดำเนินการได้ง่ายขึ้นตามรายงานของ CyberNews กลุ่มนี้พยายามติดต่อ Nintendo เพื่อขอค่าไถ่โดยไม่ได้รับการตอบรับ จึงหันไปต่อว่าบริษัทให้บริการ TinyPulse เพื่อทำการขู่
Nintendo Response
Nintendo ตอบว่า “เราตระหนักถึงปัญหาเกี่ยวกับ TinyPulse ซึ่งเป็นบริการของบุคคลที่สามที่ใช้ทำสำรวจภายในของพนักงาน” และยืนยันว่า “ระบบของ Nintendo ไม่ได้ถูกคอมพรอมไพรซ์” นอกจากนี้บริษัทระบุว่า ข้อมูลที่รั่วไหลเป็นส่วนหนึ่งของแบบสำรวจภายในของพนักงานจำนวนจำกัดและส่วนใหญ่เป็นข้อมูลที่เก่ากว่าหลายปี Nintendo ยังบอกว่ากำลังทำงานร่วมกับผู้ให้บริการ TinyPulse เพื่อแก้ไขปัญหาและป้องกันเหตุการณ์ในอนาคต
Broader Context
การใช้ ransomware‑as‑a‑service ทำให้ผู้กระทำผิดสามารถเข้าถึงเครื่องมือที่ซับซ้อนได้โดยไม่ต้องมีความเชี่ยวชาญระดับสูง ซึ่งเป็นแนวโน้มที่สังเกตได้ในหลายกรณีของการโจมตีไซเบอร์ในช่วงไม่กี่ปีที่ผ่านมา การที่บริษัทใช้บริการของบุคคลที่สามเช่น TinyPulse ทำให้ความเสี่ยงต่อการรั่วไหลของข้อมูลภายในองค์กรเพิ่มขึ้น การประเมินและจัดการซัพพลายเชนด้านไซเบอร์จึงเป็นหัวใจสำคัญของการรักษาความปลอดภัยข้อมูลในยุคดิจิทัล
Impact
แม้ว่า Nintendo จะไม่มีข้อมูลลูกค้าหรือการเงินที่ถูกขโมย แต่การรั่วไหลของผลสำรวจความพึงพอใจและข้อมูลส่วนบุคคลของพนักงานอาจส่งผลต่อความเชื่อมั่นภายในองค์กรและต่อสาธารณะ การเปิดเผยข้อมูลส่วนบุคคลอาจนำไปสู่การใช้ประโยชน์จากข้อมูลเพื่อการฟิชชิงหรือการบังคับต่อพนักงานในอนาคต นอกจากนี้เหตุการณ์นี้ยังเป็นสัญญาณเตือนให้บริษัทเทคโนโลยีหลายแห่งตรวจสอบการใช้บริการบุคคลที่สามและเสริมความเข้มแข็งของมาตรการป้องกันข้อมูล
Summary
Nintendo of North America ยืนยันว่าระบบของบริษัทไม่ได้ถูกคอมพรอมไพรซ์และข้อมูลที่รั่วไหลเป็นส่วนเล็กของแบบสำรวจพนักงานจากบริการ TinyPulse การโจมตีโดยกลุ่ม ShadowByte$ ใช้แนวทาง ransomware‑as‑a‑service เพื่อเรียกร้องค่าไถ่ เหตุการณ์นี้เน้นย้ำความสำคัญของการจัดการความเสี่ยงจากซัพพลายเชนไซเบอร์ในองค์กร.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Nintendo responds after alleged third-party data breach: Our ‘systems have not been compromised’
- ผู้เขียน
- Unknown
- แหล่ง
- Mashable Tech
- วันที่เผยแพร่
- 18 มิถุนายน 2569 เวลา 02:26
