L’industrie du jeu vidéo est de nouveau secouée par une affaire de cyberattaque. Le 12 juin 2026, le groupe de hackers ShadowByt3$ a revendiqué le vol de données sensibles appartenant à Nintendo of America. Les cybercriminels menacent de tout divulguer sur le dark web si une somme considérable n’est pas versée. Pourtant, la firme de Kyoto a adopté une posture de fermeté inattendue.
Quelle est la nature exacte de cette cyberattaque ?
Le groupe, se présentant comme un « service d’extorsion », est à l’origine d’un piratage visant à exfiltrer environ 859 mégaoctets de données internes. La fuite inclurait des informations personnelles sur les employés, comme des noms complets, des adresses e-mail professionnelles, mais aussi des relevés bancaires et des formulaires fiscaux.
?Cyber Alert ‼️
??Japan – ????????
SHADOWBYT3$ claims to have breached Nintendo, allegedly stealing approximately 859 MB of data from TINYpulse systems. The claimed dataset includes employee names, email addresses, surveys, analytics reports, bank statement PDFs, W-9… pic.twitter.com/ElrsrKesjq
— Hackmanac (@H4ckmanac) June 13, 2026
Plus embarrassant encore, des messages privés issus de sondages internes feraient partie du butin. L’intrusion ne provient pas directement des serveurs de Nintendo, mais d’une faille chez un de ses sous-traitants, TinyPulse, une plateforme tierce utilisée pour mesurer l’engagement des salariés et recueillir leurs retours d’expérience.
Comment Nintendo a-t-il réagi à cette menace ?
Face à l’ultimatum fixé par les pirates, la réponse de Nintendo a été claire et nette : aucun paiement ne sera effectué. Dans un communiqué officiel transmis à plusieurs médias, l’entreprise a confirmé l’incident tout en cherchant immédiatement à en minimiser la portée.
Selon le géant japonais, ses propres systèmes n’ont pas été compromis et aucune donnée client ou financière n’a été exposée. L’entreprise insiste sur le fait que les informations dérobées sont anciennes, concernent un « petit sous-ensemble d’employés » et se limitent principalement au contenu de sondages internes.
Quelles sont les conséquences pour les hackers et le sous-traitant ?
Le refus de Nintendo de payer la rançon a mis les hackers de ShadowByt3$ dans une position délicate. Dos au mur, le groupe s’est retourné contre TinyPulse, le prestataire à l’origine de la faille, en lui fixant une nouvelle date butoir pour obtenir un versement.
Les cybercriminels menacent désormais de publier l’intégralité des données, y compris les conversations privées, en précisant que « certains employés ne sont pas ravis ». Cette situation place une pression immense sur TinyPulse, qui doit maintenant gérer les conséquences directes de cette importante brèche de sécurité.