El grupo de hackers ShadowByt3$ ha intentado chantajear a Nintendo con un rescate de 2 millones de dólares tras vulnerar los servidores de TinyPulse, una plataforma externa utilizada por la división norteamericana de la compañía para realizar encuestas internas de clima laboral entre sus empleados. Tras la rotunda negativa de Nintendo a pagar, los atacantes han desviado sus amenazas hacia la propia proveedora del servicio técnico.
Los ciberdelincuentes amenazaron originalmente con difundir conversaciones privadas, correos electrónicos y datos bancarios de la plantilla de la Gran N. Sin embargo, Nintendo de América emitió un comunicado oficial al medio Kotaku aclarando el alcance real del incidente: «Los sistemas de Nintendo no se han visto comprometidos y no se ha accedido a ningún dato financiero o personal de nuestros clientes. La información afectada se limita exclusivamente al contenido de encuestas internas de un pequeño subgrupo de nuestros trabajadores, y la mayor parte de los datos se remonta a varios años atrás».
Al fracasar el chantaje a la multinacional, el grupo criminal trasladó su ultimátum a TinyPulse a través de la plataforma de inteligencia RansomLook, fijando como límite el pasado 16 de junio. Los atacantes aseguraban que los mensajes internos airearían el descontento de parte de la plantilla. No obstante, el pulso de los hackers ha perdido fuerza de forma dramática tras confirmarse que el propio grupo expuso por accidente el enlace de descarga de los archivos, frustrando su capacidad de extorsión.
Nintendo mantiene su postura firme y trabaja con la firma de software para contener los daños residuales de la brecha.