Nintendo est la dernière victime des groupes de ransomware qui cherchent à atteindre les grands noms de l’industrie. Une rançon de 2 millions de dollars a été exigée.
Ces dernières années, les studios et éditeurs de jeux vidéo sont devenus une cible privilégiée des groupes de ransomware. Leur mode opératoire reste toujours le même. S’introduire dans les systèmes d’une entreprise, mettre la main sur des Go voire des To de données sensibles, puis exiger une rançon en échange de leur non divulgation. Les victimes sont nombreuses, de Rockstar à Insomniac Games en passant par CD Projekt et Capcom. Plus personne ne semble y échapper. Pas même Nintendo à qui une rançon de 2 millions de dollars a été demandée.
2 millions de dollars réclamés à Nintendo
Le groupe de hackers ShadowByt3$ a affirmé plus tôt dans la semaine être à l’origine d’une cyberattaque ayant visé la firme de Kyoto le 13 juin dernier. Selon ses déclarations, les pirates auraient alors récupéré environ 859 Mo de données internes liées à des employés de Nintendo of America. Cela comprend notamment des identifiants personnels, des noms complets, des rapports internes, des données analytiques et, plus sensible encore, des relevés bancaires. Si le volume paraît plus modeste que certaines fuites massives ayant touché d'autres acteurs de l’industrie, le vol semblait suffisamment important pour espérer une réaction du fleuron japonais. Le groupe avait en effet fixé un ultimatum à Nintendo, lui laissant jusqu’au 15 juin 2026 pour répondre à sa demande de rançon, estimée à 2 millions de dollars. Sauf que les papas de Nintendo qui n’ont manifestement pas jugé nécessaire d’ouvrir les négociations.
Au lendemain de l'échéance, Nintendo a finalement transmis une déclaration officielle. « Nous sommes au courant d’un incident impliquant TinyPulse, un service tiers utilisé pour les sondages internes de Nintendo of America. Les systèmes de Nintendo n’ont pas été compromis, et aucune donnée personnelle des consommateurs ou financière n’a été exposée », explique le constructeur. Nintendo affirme par ailleurs que les données volées concernées se limitaient à un nombre restreint d’employés et que la plupart d’entre elles remontent à plusieurs années. « Nous travaillons avec le fournisseur de ce service pour régler le problème », conclut la firme de Kyoto. Quant aux 2 millions de dollars réclamés par ShadowByt3$, ils semblent aujourd’hui avoir autant de chances d’être versés qu’un véritable nouveau F-Zero développé en interne, Nintendo semblant peu enclin à protéger les employés concernés pour une telle somme.
Source : Kotaku