Nintendo s'est retrouvé au centre d'une affaire de cybersécurité ce week-end après les menaces proférées par un groupe se présentant comme un « service d'extorsion » baptisé ShadowBytes. Le groupe affirme être en possession de données appartenant à des employés de Nintendo et menace de les rendre publiques si certaines exigences ne sont pas satisfaites.
Selon ShadowBytes, les informations concernées incluraient des listes d'adresses e-mail, des noms, des relevés bancaires ainsi que des conversations privées d'employés. Les données proviendraient d'une plateforme de retours internes appelée TinyPulse, utilisée pour recueillir les avis et commentaires des salariés.
Le groupe a affirmé que Nintendo aurait refusé de céder à ses demandes et a alors reporté sa pression sur le prestataire concerné. « Nintendo a refusé de payer, nous exigeons donc que Tinypulse règle sa dette, faute de quoi toutes les données seront divulguées, y compris les messages privés des employés de Nintendo. Et croyez-nous, certains employés ne sont pas ravis. »
ShadowBytes a également ajouté : « Les messages privés ne seront plus privés si Tinypulse ne parvient pas à un accord avec nous. »
Face à ces accusations, Nintendo a rapidement publié une déclaration visant à rassurer ses employés et ses utilisateurs. La branche américaine de l'entreprise affirme que l'incident est limité et ne concerne pas les systèmes internes du groupe.
« Nous sommes au courant d'un problème concernant TinyPulse, un service tiers utilisé pour les enquêtes internes auprès des employés de Nintendo of America », a expliqué l'entreprise.
Nintendo précise également que « Les systèmes de Nintendo n'ont pas été compromis et aucune donnée personnelle de clients ou financière n'a été consultée. Les données concernées se limitent aux résultats d'enquêtes internes menées auprès d'un petit groupe de nos employés, et la plupart des informations remontent à plusieurs années. »
La société indique par ailleurs travailler activement avec le prestataire concerné afin de résoudre la situation. « Nous apprécions la volonté de nos employés de partager leurs points de vue, de prendre au sérieux tous les commentaires et d'agir lorsque cela s'avère nécessaire. Nous collaborons avec le prestataire de services afin de résoudre ce problème. »
À l'heure actuelle, aucune preuve publique ne permet de confirmer l'ampleur exacte des données potentiellement compromises. Nintendo maintient toutefois que ses infrastructures n'ont pas été touchées et qu'aucune donnée client n'a été exposée dans le cadre de cet incident.
Ajouter un commentaire
Commentaires