Nintendo vient de se retrouver dans le viseur des pirates. Le 12 juin 2026, le groupe de hackers ShadowByt3$ a revendiqué une cyberattaque contre le géant japonais. Le gang prétend avoir dérobé environ 859 mégaoctets de données sensibles liées à Nintendo of America, la filiale américaine du groupe nippon. Ils exigent le versement d’une rançon de 2 millions de dollars. En cas de refus, les pirates divulgueront les données sur le dark web.
🚨Cyber Alert ‼️
🇯🇵Japan – 𝗡𝗶𝗻𝘁𝗲𝗻𝗱𝗼
SHADOWBYT3$ claims to have breached Nintendo, allegedly stealing approximately 859 MB of data from TINYpulse systems. The claimed dataset includes employee names, email addresses, surveys, analytics reports, bank statement PDFs, W-9… pic.twitter.com/ElrsrKesjq
— Hackmanac (@H4ckmanac) June 13, 2026
Bien vite, Nintendo a reconnu le vol d’une partie de ses données. L’éditeur indique que la cyberattaque découle d’une intrusion survenue chez un de ses sous-traitants, TinyPulse. Courante au sein des multinationales américaines, cette plateforme tierce est surtout utilisée pour réaliser des sondages internes auprès des employés.
À lire aussi : Nintendo dément avoir subi un vol de données, mais des serveurs ont bien été piratés
Dix ans de données entre les mains des hackers
En passant par ce prestataire, ShadowByt3$ a mis la main sur une décennie d’informations internes. Parmi les données revendiquées, on trouve des noms d’employés, des adresses e-mail professionnelles, des formulaires fiscaux, des relevés bancaires en PDF, ainsi que des messages privés issus des sondages internes.
Nintendo indique qu’aucun système informatique interne n’a été piraté, aucune donnée client ni financière n’a été exposée. Le géant du jeu vidéo a précisé que les données compromises se limitaient à « du contenu interne de sondages portant sur un petit sous-ensemble d’employés, dont la plupart des informations datent de plusieurs années ».
Estimant que les informations volées ne sont pas particulièrement sensibles, Nintendo a fermement refusé de payer la rançon exigée par le gang. Dos au mur, le groupuscule criminel, actif depuis février 2026, s’est retourné vers TinyPulse dans l’espoir d’obtenir un peu d’argent. Le gang a communiqué une nouvelle date butoir à l’entreprise, menaçant de publier l’intégralité des données, y compris les conversations privées des employés.
« Nintendo a refusé de payer, nous exigeons donc que Tinypulse règle sa dette, faute de quoi toutes les données seront divulguées, y compris les messages privés des employés de Nintendo. Et croyez-nous, certains employés ne sont pas ravis », menace ShadowByt3$.
Pour le moment, on ignore si TinyPulse a également décidé de faire la sourde oreille aux exigences des cybercriminels. Pour rappel, Nintendo avait déjà été victime d’une intrusion en 2020, et environ 160 000 comptes utilisateurs avaient été compromis. Les hackers avaient exploité des vulnérabilités critiques dans l’infrastructure de Nintendo.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Kotaku
