Компания Nike проводит расследование, так как хак-группа World Leaks заявила о краже информации из ее систем. Хакеры утверждают, что взломали Nike 22 января и похитили 188 347 файлов общим объемом около 1,4 ТБ.
«Мы всегда серьезно относимся к конфиденциальности клиентов и безопасности данных. Мы расследуем возможный инцидент в области кибербезопасности и активно оцениваем ситуацию», — прокомментировали представители Nike.
Пока неясно, какие именно данные якобы украли злоумышленники. Судя по опубликованным на сайте хакеров файлам и названиям директорий, это внутренние документы, связанные с дизайном и производством продукции, но не базы данных клиентов. К примеру, среди опубликованных файлов встречаются папки с названиями «Women's Sportswear», «Men's Sportswear», «Training Resource — Factory» и «Garment Making Process». Однако даже такие данные могут оказаться ценными для конкурентов или «серых» производств.
Признаков компрометации данных клиентов или сотрудников пока не обнаружено, а значит, регуляторы остаются в стороне. При этом Nike отказалась уточнять, что именно было украдено и планирует ли компания платить выкуп.
Напомним, что по данным ИБ-специалистов, появившаяся в начале 2025 года группировка World Leaks представляет собой «ребрендинг» RaaS-группы (Ransomware-as-a-Service, «Вымогатель-как-услуга») Hunters International, которая объявила о своем закрытии в 2024 году.
World Leaks сосредоточена исключительно на краже информации, то есть не использует шифровальщики. Тактика группы строится на краже данных и извлечении из них максимальной выгоды — вымогательства денег у компаний-жертв или продажи информации тем, кто в ней заинтересован.
