Fuite de données chez Nintendo : les pirates réclament 2 millions de dollars, l’entreprise refuse
Nintendo est actuellement la cible d’une attaque de cybersécurité. Le 12 juin 2026, le groupe de hackers ShadowByt3$ a revendiqué le vol de 859 mégaoctets de données internes, principalement liées à Nintendo of America, la filiale américaine de l’entreprise. Les pirates exigent une rançon de 2 millions de dollars, menaçant de divulguer les informations sur le dark web en cas de refus.
Nintendo a rapidement reconnu qu’une partie de ses données avait été compromise, précisant que l’intrusion provenait de TinyPulse, un sous-traitant utilisé pour des sondages internes. Cette plateforme est couramment employée par de nombreuses multinationales américaines.
Dix ans de données internes, comprenant des noms d’employés, des adresses e-mail professionnelles, des formulaires fiscaux et des relevés bancaires en PDF, ont été récupérées par les hackers. Selon Nintendo, aucun système informatique interne n’a été piraté et aucune donnée client ou financière n’a été exposée. L’entreprise a indiqué que les données compromises concernent surtout des contenus internes de sondages, dont la plupart datent de plusieurs années.
Nintendo a fermement refusé de payer la rançon, estimant que les informations volées ne sont pas particulièrement sensibles. Face à cette situation, le groupe criminel a menacé TinyPulse de publier l’intégralité des données, y compris des messages privés des employés, si aucune action n’était prise.
Il reste à voir si TinyPulse répondra aux exigences des hackers. À noter que Nintendo avait déjà été victime d’une intrusion en 2020, entraînant le compromis d’environ 160 000 comptes utilisateurs, suite à des vulnérabilités dans son infrastructure.
Source : Kotaku
