Le géant japonais du jeu vidéo fait face à une nouvelle menace informatique. Un groupe de cybercriminels affirme avoir dérobé près de 859 mégaoctets de données internes liées à Nintendo of America et exige une rançon de 2 millions de dollars sous peine de divulguer les informations sur le dark web.
Le 12 juin 2026, le groupe de hackers ShadowByt3$ a revendiqué une cyberattaque visant Nintendo. Selon les pirates, plusieurs centaines de mégaoctets de données confidentielles ont été récupérées lors d’une intrusion informatique. Nintendo a rapidement confirmé qu’une fuite de données avait bien eu lieu, tout en précisant que ses propres infrastructures n’avaient pas été directement compromises. L’incident provient en réalité d’un prestataire externe, TinyPulse, une plateforme utilisée pour réaliser des enquêtes internes et recueillir les avis des employés.
Cette méthode illustre une tendance de plus en plus fréquente dans les cyberattaques modernes : les pirates ciblent les partenaires et fournisseurs afin d’accéder indirectement aux données des grandes entreprises. Selon les informations revendiquées par les cybercriminels, les données volées couvriraient près d’une décennie d’activités internes. Le butin comprendrait notamment des noms d’employés, des adresses électroniques professionnelles, des formulaires administratifs, des documents financiers ainsi que des échanges issus de sondages internes réalisés auprès du personnel.
Nintendo assure toutefois qu’aucune donnée client, aucun compte utilisateur et aucune information financière liée aux consommateurs n’ont été exposés lors de cette attaque. L’entreprise précise que les informations concernées se limitent essentiellement à des contenus internes relatifs à un nombre restreint d’employés et que la majorité des données datent de plusieurs années.
Face aux exigences des pirates, Nintendo a choisi de ne pas verser la rançon réclamée. Estimant que les informations dérobées ne présentent pas un caractère suffisamment sensible pour justifier un paiement, le groupe japonais a rejeté les demandes du gang ShadowByt3$. En réaction, les cybercriminels ont redirigé leurs menaces vers TinyPulse, exigeant désormais une compensation financière de la part du sous-traitant sous peine de publier l’intégralité des données en leur possession, y compris certaines conversations privées d’employés.
Cet incident rappelle que même les grandes entreprises technologiques restent exposées aux risques liés à leur chaîne de sous-traitance. Nintendo avait déjà été confronté à une importante attaque informatique en 2020, lorsqu’environ 160 000 comptes utilisateurs avaient été compromis à la suite de l’exploitation de failles de sécurité.
Cette nouvelle affaire souligne une fois de plus l’importance croissante de la cybersécurité et du contrôle des partenaires externes dans la protection des données d’entreprise. Nintendo a confirmé une fuite de données provenant de son sous-traitant TinyPulse après une cyberattaque revendiquée par le groupe ShadowByt3$, qui réclame 2 millions de dollars de rançon.
L’entreprise refuse de payer, affirmant qu’aucune donnée client n’a été compromise malgré le vol de plusieurs années d’informations internes liées à ses employés.
Le 12 juin 2026, le groupe de hackers ShadowByt3$ a revendiqué une cyberattaque visant Nintendo. Selon les pirates, plusieurs centaines de mégaoctets de données confidentielles ont été récupérées lors d’une intrusion informatique. Nintendo a rapidement confirmé qu’une fuite de données avait bien eu lieu, tout en précisant que ses propres infrastructures n’avaient pas été directement compromises. L’incident provient en réalité d’un prestataire externe, TinyPulse, une plateforme utilisée pour réaliser des enquêtes internes et recueillir les avis des employés.
Cette méthode illustre une tendance de plus en plus fréquente dans les cyberattaques modernes : les pirates ciblent les partenaires et fournisseurs afin d’accéder indirectement aux données des grandes entreprises. Selon les informations revendiquées par les cybercriminels, les données volées couvriraient près d’une décennie d’activités internes. Le butin comprendrait notamment des noms d’employés, des adresses électroniques professionnelles, des formulaires administratifs, des documents financiers ainsi que des échanges issus de sondages internes réalisés auprès du personnel.
Nintendo assure toutefois qu’aucune donnée client, aucun compte utilisateur et aucune information financière liée aux consommateurs n’ont été exposés lors de cette attaque. L’entreprise précise que les informations concernées se limitent essentiellement à des contenus internes relatifs à un nombre restreint d’employés et que la majorité des données datent de plusieurs années.
Face aux exigences des pirates, Nintendo a choisi de ne pas verser la rançon réclamée. Estimant que les informations dérobées ne présentent pas un caractère suffisamment sensible pour justifier un paiement, le groupe japonais a rejeté les demandes du gang ShadowByt3$. En réaction, les cybercriminels ont redirigé leurs menaces vers TinyPulse, exigeant désormais une compensation financière de la part du sous-traitant sous peine de publier l’intégralité des données en leur possession, y compris certaines conversations privées d’employés.
Cet incident rappelle que même les grandes entreprises technologiques restent exposées aux risques liés à leur chaîne de sous-traitance. Nintendo avait déjà été confronté à une importante attaque informatique en 2020, lorsqu’environ 160 000 comptes utilisateurs avaient été compromis à la suite de l’exploitation de failles de sécurité.
Cette nouvelle affaire souligne une fois de plus l’importance croissante de la cybersécurité et du contrôle des partenaires externes dans la protection des données d’entreprise. Nintendo a confirmé une fuite de données provenant de son sous-traitant TinyPulse après une cyberattaque revendiquée par le groupe ShadowByt3$, qui réclame 2 millions de dollars de rançon.
L’entreprise refuse de payer, affirmant qu’aucune donnée client n’a été compromise malgré le vol de plusieurs années d’informations internes liées à ses employés.