Nintendo a réagi aux récentes affirmations du groupe de cybercriminels ShadowBytes, qui prétend avoir dérobé des données internes appartenant à des employés de Nintendo et menace désormais de les publier si une rançon de 2 millions de dollars n'est pas versée.
Le week-end dernier, ce groupe se présentant comme un service d'« extorsion as a service » a déclaré être en possession d'informations sensibles comprenant des adresses e-mail, des noms d'employés, des relevés bancaires ainsi que des conversations privées. Selon les pirates, les données proviendraient de TinyPulse, une plateforme tierce utilisée pour les enquêtes internes et le retour d'expérience des salariés.
ShadowBytes affirme que Nintendo aurait refusé de payer la rançon, poussant le groupe à se tourner directement vers TinyPulse avec la menace de rendre publiques les données récupérées. Les hackers vont même jusqu'à affirmer que certains messages internes révéleraient un certain mécontentement parmi les employés.
Face à ces accusations, Nintendo of America a rapidement tenu à rassurer. Dans une déclaration transmise à plusieurs médias, la firme explique que ses propres systèmes n'ont pas été compromis et qu'aucune donnée de clients ni information financière n'a été exposée.
Selon Nintendo, les données concernées se limitent à des contenus issus d'enquêtes internes touchant seulement une petite partie du personnel, et la majorité des informations remonteraient à plusieurs années.
« Les systèmes de Nintendo n'ont pas été compromis et aucune donnée personnelle de clients ou financière n'a été consultée. Les informations concernées sont limitées à des contenus d'enquêtes internes impliquant un petit sous-ensemble de nos employés, et la plupart datent de plusieurs années », indique l'entreprise.
Nintendo précise également travailler avec le fournisseur concerné afin de résoudre la situation.
Pour le moment, aucune fuite publique des données revendiquées par ShadowBytes n'a été confirmée. Cette affaire rappelle toutefois les risques liés aux services tiers utilisés par les grandes entreprises, même lorsque leurs propres infrastructures restent intactes.
Tout est là : videogameschronicle.com
