📰 Source : BleepingComputer, article de Bill Toulas publié le 18 juin 2026. L’article rapporte la confirmation par Nintendo of America d’un incident de sécurité impliquant un prestataire tiers.

🎯 Contexte de l’incident Nintendo of America a confirmé que des données ont été volées via TinyPulse, une plateforme d’enquêtes internes pour les employés, appartenant à WebMD Health Services. Nintendo précise que ses propres systèmes n’ont pas été compromis et qu’aucune donnée client ou financière n’a été exposée.

👤 Acteur de la menace Shadowbyt3$ est un groupe se définissant comme un opérateur d’« extortion-as-a-service », actif depuis octobre 2025. Le groupe a revendiqué l’exfiltration de près de 1 Go de données et a accordé à Nintendo un délai de 48 heures pour entamer des négociations.

📦 Données revendiquées comme volées

  • Noms complets et adresses e-mail d’employés
  • Données analytiques et de sondage
  • Relevés bancaires
  • Formulaires W-9 avec identifiants employés
  • Plans de progression et rapports couvrant la période 2016–2026

💰 Demande de rançon Shadowbyt3$ exige 2 millions de dollars. En l’absence de paiement, le groupe a publié des données incluant des messages directs et conversations entre employés. BleepingComputer n’a pas téléchargé les données et ne peut en confirmer l’authenticité.

🏢 Périmètre de l’impact Nintendo indique que l’incident concerne un sous-ensemble limité d’employés ayant utilisé TinyPulse, et que la majorité des informations datent de plusieurs années. Les systèmes de Nintendo et les données des clients ne sont pas affectés.

📋 Type d’article : Annonce d’incident et rapport factuel sur une attaque par extorsion ciblant une chaîne d’approvisionnement logicielle (third-party service). But principal : informer sur la compromission d’un prestataire tiers et les revendications du groupe Shadowbyt3$.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Shadowbyt3$ (cybercriminal) —

TTP

  • T1567 — Exfiltration Over Web Service (Exfiltration)
  • T1657 — Financial Theft (Impact)
  • T1486 — Data Encrypted for Impact (Impact)
  • T1078.001 — Valid Accounts: Default Accounts (Initial Access)

🟢 Indice de vérification factuelle : 65/100 (haute)

  • ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
  • ✅ 4283 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : Shadowbyt3$ (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.bleepingcomputer.com/news/security/nintendo-confirms-data-stolen-in-webmd-subsidiary-cyberattack/