Nintendo serait la cible d’une tentative d’extorsion à 2 millions de dollars. Un groupe de pirates appelé ShadowByte$ a publié sa menace sur un forum cybercriminel. Les preuves ? Des éléments censés prouver le vol d’environ 859 Mo de données internes de la firme de Kyoto.
- Nintendo serait visée par une tentative d’extorsion à 2 millions de dollars après le vol présumé de 859 Mo de données internes.
- Les fichiers concerneraient surtout les ressources humaines, avec des noms d’employés, des mails professionnels, des enquêtes internes et peut-être des documents fiscaux.
- L’attaque passerait par TinyPulse, un prestataire cloud, mais Nintendo et TinyPulse n’ont pas confirmé l’incident pour l’instant.
Il s’agirait de fichiers du service ressources humaines de Nintendo. Le groupe menace de publier l’intégralité si la rançon n’est pas payée. On parle de données RH et organisationnelles, jamais de données joueurs ou de code source de jeux.
À lire : Tout ce qu’il faut retenir sur le service Nintendo Switch Online
Un groupe de pirates affirme avoir piraté Nintendo
Les échantillons contiendraient des noms et prénoms d’employés, des adresses mails professionnelles, des enquêtes de satisfaction internes, des indicateurs de performance et des documents de planification. Selon les pirates, certains fichiers contiendraient aussi des relevés bancaires et des formulaires fiscaux étasuniens.
🚨Cyber Alert ‼️ 🇯🇵Japan – 𝗡𝗶𝗻𝘁𝗲𝗻𝗱𝗼 SHADOWBYT3$ claims to have breached Nintendo, allegedly stealing approximately 859 MB of data from TINYpulse systems. The claimed dataset includes employee names, email addresses, surveys, analytics reports, bank statement PDFs, W-9 forms, workplace feedback, etc.
— Hackmanac (@hackmanac.com) 13 juin 2026 à 22:07
[image or embed]
Le 14 juin 2026, des chercheurs en cybersécurité ont indiqué que plusieurs noms recoupés dans les échantillons correspondraient à des employés de Nintendo. Ce qui renforcerait la crédibilité partielle du vol.
Mais ce n’est pas tout puisque la porte d’entrée de l’attaque ne serait pas Nintendo directement. Et pour cause, ShadowByte$ cite TinyPulse, une plateforme cloud utilisée par les entreprises pour collecter des retours anonymes auprès de leurs salariés.
Des données accumulées sur dix ans ?
Le 28 janvier 2026, certaines métadonnées des fichiers présentés indiqueraient une date d’extraction sur ce service. Les attaques contre les prestataires tiers de type SaaS sont un point d’entrée habituel pour ce genre de groupe. Bref, l’incident toucherait un prestataire et pas les systèmes internes de Nintendo, sauf preuve contraire.
Les données couvriraient la période 2016-2026, soit près de dix ans de données accumulées via TinyPulse. En clair, seuls les salariés qui ont utilisé la plateforme seraient exposés. Selon ShadowByte$, le groupe aurait dérobé « près d’un giga » de données au total. Sauf que Nintendo et TinyPulse n’ont pas confirmé l’incident à ce jour.
Le 14 juin 2026, Nintendo aurait refusé toute discussion avec le groupe de pirates selon plusieurs rumeurs. Résultat, ShadowByte$ se serait alors retourné vers TinyPulse, avec un ultimatum repoussé au 16 juin 2026. Le groupe propose un contact par Telegram ou par mail pour discuter du paiement.
Viser les prestataires, le nouveau mode opératoire
Mais alors qui se cache derrière ShadowByte$ ? Le collectif serait apparu au début de l’année 2026 selon les chercheurs en cybersécurité. Avant Nintendo, ShadowByte$ aurait revendiqué le vol de données issues d’infrastructures cloud en lien avec Starbucks. Ils réclamaient alors 500 000 dollars, sans que l’authenticité n’ait pu être confirmée à l’époque.
Le groupe opérerait selon un modèle dit Extortion-as-a-Service, dérivé du Ransomware-as-a-Service. C’est-à-dire qu’il vendrait l’accès et le service d’extorsion à d’autres acteurs. Ce modèle réduirait la probabilité d’être repérés pour les commanditaires de l’attaque. ShadowByte$ a l’air cibler en priorité les entreprises à forte notoriété pour maximiser l’effet médiatique sur ses demandes.
Source : Nintendo Life
Réagissez à cet article !