Um grupo hacker identificado como ShadowByt3$ anunciou ter invadido sistemas ligados à Nintendo e exigiu US$ 2 milhões de resgate para não divulgar os dados supostamente roubados. O ataque foi revelado em 13 de junho, e a empresa respondeu publicamente ao caso dias depois.
- The Witcher pode ganhar RPG co-op gratuito para PC e mobile
- 10 jogos estão grátis agora; veja como resgatar cada um
- Gray Newell, filho do chefe da Valve, estreia em corrida histórica
A Nintendo of America confirmou ter conhecimento do incidente, mas negou que seus sistemas principais tenham sido comprometidos. Segundo a empresa, os dados afetados se limitam a conteúdo de pesquisas internas de um número reduzido de funcionários, com a maior parte das informações datando de anos anteriores.
Quer ficar por dentro de tudo o que acontece no mundo dos games? Então, siga o VZone nas redes sociais: Twitter, Facebook, Instagram e Threads.
O ATAQUE PELO TINYPULSE
O alvo dos hackers não foi a infraestrutura direta da Nintendo, mas o TinyPulse, uma plataforma de RH terceirizada utilizada pela Nintendo of America para realizar pesquisas internas de engajamento com funcionários. Esse tipo de abordagem, atacar um fornecedor externo em vez da empresa principal, é uma tática cada vez mais comum entre grupos de extorsão, pois os sistemas de terceiros frequentemente têm controles de segurança menos robustos.
O ShadowByt3$ afirma ter extraído aproximadamente 859 MB de dados, incluindo nomes completos de funcionários, endereços de e-mail corporativos, formulários financeiros como PDFs de extratos bancários e declarações W-9, além de relatórios de pesquisa e comunicações internas coletados entre 2016 e 2026. O grupo opera sob um modelo chamado de “extorsão como serviço” (EaaS), semelhante ao modelo de ransomware, monetizando dados roubados em vez de criptografar sistemas.
O QUE FOI EXIGIDO E QUAL FOI A RESPOSTA
Veja o cronograma do ataque e das ameaças:
| Data | Evento |
|---|---|
| 12–13 jun. 2026 | ShadowByt3$ publica alegação de invasão e exige US$ 2 mi da Nintendo |
| 15 jun. 2026 | Prazo original para pagamento expira; Nintendo não cede |
| 14–15 jun. 2026 | Grupo redireciona exigência ao TinyPulse, com novo prazo até 16 de junho |
| 16 jun. 2026 | Nintendo of America publica nota oficial negando comprometimento dos seus sistemas |
Após a Nintendo se recusar a negociar, o ShadowByt3$ direcionou suas ameaças ao próprio TinyPulse, exigindo que a plataforma entrasse em contato via Telegram ou e-mail. O grupo afirmou que, caso o pagamento não fosse efetuado, vazaria publicamente todos os dados, inclusive mensagens privadas de funcionários.
A NOTA OFICIAL DA NINTENDO
Em nota enviada à imprensa, a Nintendo of America afirmou:
“Temos ciência de um problema envolvendo o TinyPulse, um serviço terceirizado usado para pesquisas internas de funcionários na Nintendo of America. Os sistemas da Nintendo não foram comprometidos e nenhum dado pessoal de clientes ou financeiro foi acessado. Os dados envolvidos se limitam a conteúdo de pesquisas internas de um pequeno subconjunto de nossos funcionários, e a maior parte das informações data de vários anos atrás. Estamos trabalhando com o fornecedor de serviços para resolver o problema.”
Fique por dentro de tudo o que rola no universo gamer com as produções da Gamers Club Media! Confira nossos vídeos e podcasts seguindo-nos no YouTube, TikTok e Spotify.
NINTENDO JÁ FOI ALVO DE VAZAMENTOS ANTES
Este não é o primeiro episódio do tipo envolvendo a Nintendo. Em 2024, o chamado “Teraleak” expôs mais de um terabyte de dados internos da Game Freak, incluindo código-fonte de jogos e informações sobre a franquia Pokémon. Um segundo Teraleak, em 2025, revelou detalhes sobre o jogo Pokémon Winds and Waves, forçando a Nintendo a alterar o cronograma de lançamento da 10ª geração da franquia.
O caso do TinyPulse segue uma tendência preocupante no setor: grupos como o ShinyHunters, que em abril de 2026 expôs dados financeiros internos da Rockstar Games, estão cada vez mais mirando grandes empresas de games por meio de fornecedores vulneráveis, contornando as defesas centrais das companhias para acessar informações sensíveis de forma indireta.
