关键信息：

黑客组织 " 影子字节 " 索要 200 万美元，威胁 48 小时内不付就公开任天堂数据。

其称已窃取任天堂 10 年内部资料，样本疑含员工信息、调查和规划文件。

6 月 14 日该组织再发通知，转而要求第三方平台 " 微脉冲 " 付款。

任天堂确认涉及第三方服务事件，但称仅少量员工调查内容受影响。

公司称自身系统未被入侵，客户个人和财务数据也未被访问。

黑客组织 " 影子字节 " 威胁称，除非任天堂支付 200 万美元赎金，否则将公开泄露其据称窃取的、长达 10 年的公司内部数据。研究人员表示，这可能构成一起影响重大的企业网络勒索事件。

该组织在一个网络论坛上声称，自己获取了任天堂跨越 10 年运营周期的敏感公司资料，并警告任天堂必须在严格时限内作出回应，否则这些信息将被公开泄露。

这一组织于 6 月 12 日首次通过其官方泄密网站提出要求，并发布帖文说明所谓入侵情况，要求任天堂立即采取行动。

声明写道：" 任天堂，你们有 48 小时与我们联系，否则所有数据都会被泄露。我们要求支付 200 万美元赎金。"

泄露数据仍在核实

截至目前，威胁行为者据称获取的内部记录，其真实性和具体范围仍未得到确认。不过，据《赛博新闻》援引研究人员对泄露样本的分析，这些数据可能包括员工姓名、电子邮件地址、人力资源调查、工作场所反馈、组织绩效指标、内部报告以及规划文件。

研究人员还补充说，被窃数据似乎最早可追溯至 2016 年。至于元数据，显示这些文件创建于 1 月 28 日。

这些被盗数据的真实性仍未核实。不过，研究人员指出，文件中出现的一些姓名据称仍在这家电子游戏公司任职。

第二次勒索要求

尽管如此，该组织于 6 月 14 日又在一个开源情报平台上发布了第二份通知。帖文中称，他们已将目标转向据称遭入侵的员工反馈平台 " 微脉冲 "。

声明写道：" 你们必须在 2026 年 6 月 16 日前通过我们已发送给你们的 Telegram 或电子邮件与我们联系。任天堂决定不付款，因此我们要求由微脉冲支付，否则所有数据都将被泄露，包括任天堂员工的私人信息。并不是所有员工都满意，这一点我们可以告诉你们。如果微脉冲不与我们达成协议，私人信息很快就不再是私人的了。"

任天堂回应事件

有关数据泄露的报道出现后，任天堂发布正式声明回应此事。公司确认，确实发生了一起涉及第三方服务的事件，但同时强调，受影响的数据仅限于一小部分员工参与的内部调查内容。

任天堂还表示，大部分被窃信息都可追溯到数年前。公司进一步称，其内部系统并未受到影响，位于北美的员工也未被波及。

任天堂通过游戏媒体《科塔库》发布的官方声明称：" 我们注意到一起涉及微脉冲的事件。微脉冲是任天堂美国公司用于内部员工调查的第三方服务。任天堂自身系统并未遭到入侵，也没有任何客户个人数据或财务数据被访问。"

潜在影响仍不明确

目前尚不清楚这起事件是否会波及任天堂尚未发布的项目。如果相关报道属实，即此次入侵仅涉及内部调查数据和少量员工，那么敏感产品信息外泄的可能性看起来相对有限。

不过，如果这些调查中包含员工对任天堂即将推出的游戏或内部开发项目的相关描述，情况仍可能发生变化。目前，这一点仍不得而知。

如果此次事件确实仅限于内部员工信息，无论涉及现任还是前员工，那么对这家日本电子游戏公司的整体影响可能有限。不过，随着进一步核实持续进行，相关情况仍在评估之中。

作者：布赖恩 · 亚隆

来源：Hacker Threatens to Leak Decade of Nintendo's Internal Data Unless Firm Pays $2 Million Ransom

文章仅供交流学习，不代表本号观点