Nintendo enquête sur des allégations selon lesquelles des cybercriminels auraient volé près d’une décennie de données internes à l’entreprise et exige 2 millions de dollars pour empêcher la diffusion de ces informations en ligne.
Les allégations ont été publiées sur un forum de cybercriminalité par un acteur de menace se faisant appeler ShadowByte$, qui prétend posséder environ 859 Mo de données prétendument liées au géant japonais du jeu. Bien que Nintendo n’ait pas confirmé de violation, des chercheurs en sécurité ayant examiné des échantillons des fichiers divulgués ont déclaré que certaines parties des données semblent authentiques.
Selon les assaillants, les informations volées incluent des noms d’employés, des adresses e-mail d’entreprise, des rapports internes, des enquêtes sur les effectifs, des documents de planification, des indicateurs organisationnels et d’autres documents internes. Les chercheurs ayant examiné les échantillons ont déclaré avoir trouvé des enquêtes sur l’engagement des employés, des retours soumis au travail et des données RH datant de plusieurs années.
L’acteur de menace affirme que les dossiers couvrent la période de 2016 à 2026, exposant potentiellement dix ans d’informations internes à l’entreprise. Les métadonnées trouvées dans certains fichiers indiquent qu’au moins une partie du jeu de données a été exportée en janvier 2026. Les chercheurs ont également identifié des références à des personnes qui semblent encore être employées par Nintendo, ce qui donne de la crédibilité à certaines parties du matériel divulgué.
L’une des plus grandes questions sans réponse est de savoir comment les données ont été obtenues. Les enquêteurs affirment qu’il n’existe actuellement aucune preuve prouvant que les systèmes internes de Nintendo ont été directement compromis. Les attaquants ont fait référence à TinyPulse, une plateforme d’engagement des employés et de retour d’information sur la main-d’œuvre utilisée par les organisations pour collecter des enquêtes anonymes et des analyses sur le lieu de travail. Par conséquent, les chercheurs pensent que l’incident pourrait impliquer un service tiers plutôt qu’une violation directe de l’infrastructure de Nintendo.
À ce stade, rien n’indique que les informations clients, les données de compte Nintendo, les détails de paiement ou les informations des joueurs aient été affectés. Les échantillons divulgués examinés jusqu’à présent semblent consister principalement en des dossiers d’employés et d’entreprise.
L’incident met en lumière une tendance croissante dans la cybercriminalité, où les attaquants se concentrent sur le vol d’informations sensibles d’entreprise à des fins d’extorsion plutôt que sur le déploiement de ransomwares pour chiffrer les systèmes. Les documents internes, les dossiers des employés, les documents de planification stratégique et les données sur la main-d’œuvre peuvent être des leviers précieux pour les acteurs malveillants cherchant à verser une rançon.
ShadowByte$ est un groupe d’extorsion relativement récent qui aurait émergé plus tôt cette année. Le groupe affirme qu’il publiera les données présumées de Nintendo si ses exigences ne sont pas satisfaites, bien que ni l’authenticité ni la portée complète du jeu de données n’aient été vérifiées de manière indépendante.
Nintendo n’a pas commenté publiquement ces allégations, et la société n’a pas confirmé si une violation a eu lieu. Jusqu’à ce que des preuves supplémentaires émergent ou que Nintendo publie ses conclusions, le compromis allégué reste non vérifié.