Перейти к основному содержанию

Хакеры устроили кибератаку на Nintendo и требуют крупный выкуп

29 июня 2026

Злоумышленники заявили о кибератаке на японского игрового гиганта Nintendo. Кибератака привела к похищению большого количества данных о сотрудниках. Хакеры потребовали выкуп в обмен на гарантии нераспространения данных.

На одном из хакерских форумов в середине июня появилось сообщение о взломе японской компании Nintendo, одного из ведущих мировых производителей видеоигр и игровых приставок. Злоумышленник под псевдонимом ShadowByte$ утверждал, что он располагает данными объемом 859 МБ, связанными с Nintendo. От пострадавшей компании этот хакер и его сообщники потребовали выкуп в размере 2 млн долларов США, утверждается в сообщении.

Изучив образцы данных, предоставленные ShadowByte$, исследователи проекта Cybernews пришли к выводу, что по крайней мере часть этой информации является подлинной. В этих образцах содержатся сведения о персонале Nintendo, включая имена сотрудников, корпоративные адреса электронной почты, внутренние отчеты, результаты опросов о вовлеченности сотрудников, а также показатели эффективности организации, внутренняя документация по планированию и записи программ HR.

Злоумышленник заявил, что украденные данные охватывают десятилетний период — с 2016 по 2026 год. Исследователи убедились, что самые старые данные относятся к 2016 году. Метаданные, связанные с загруженными файлами, по всей видимости, относятся к 28 января 2026 г.

В ходе своей работы исследователи также идентифицировали некоторых лиц, упомянутых в опросах вовлеченности персонала Nintendo. Некоторые из упомянутых в этих документах людей до сих пор работают в компании, что подтверждает достоверность, по крайней мере, части выборки.

Остается неясным, была ли взломана компания Nintendo напрямую или хакеры получили доступ к ее данным путем проникновения в HR-платформу под управлением одного из поставщиков игрового гиганта. При этом сам злоумышленник упомянул программное обеспечение TinyPulse, которое используется для повышения вовлеченности сотрудников. В частности, это ПО служит для сбора анонимных отзывов о работе и измеряет уровень удовлетворенности персонала.

Группировка ShadowByte$, которая называет себя организатором атаки на Nintendo, появилась на карте киберпреступности сравнительно недавно, примерно в феврале 2026 г.

Ранее представители ShadowByte$ заявляли, что им удалось взломать хранилище компании Starbucks на серверах AWS. По словам злоумышленников, они потребовали от компании выкуп в размере 500 тыс. долларов США.

Однако исследователи Cybernews не обнаружили в образцах данных, предоставленных хакерами, никакой связи со Starbucks. 

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки