Хакерське угруповання World Leaks заявило про масштабний витік даних Nike та опублікувало близько 1,4 терабайта файлів, які, за оцінкою дослідників Cybernews, виглядають автентичними. Хоча персональні дані клієнтів і співробітників у злитих матеріалах не виявлені, інцидент може мати серйозні наслідки для бізнесу, ланцюгів постачання та боротьби з підробками.
За даними злитого архіву у якому майже 190 тисяч унікальних файлів, пов’язаних із корпоративною та виробничою діяльністю Nike. Дослідники вивчили вибірки даних і дійшли висновку, що матеріали виглядають достовірними.
Серед оприлюднених файлів — виміри одягу, інформація про матеріали, роздрібні ціни, життєві цикли продуктів, результати тестування, внутрішні презентації та аудити фабрик. Такий набір даних може створити значні ризики для компанії, зокрема втрату конкурентної переваги та зростання кількості контрафактної продукції. Nike підтвердила, що знає про можливий інцидент, і заявила, що проводить внутрішнє розслідування. Водночас компанія поки не підтвердила, що оприлюднені дані дійсно належать їй.
Угруповання World Leaks з’явилося на початку 2025 року та вважається ребрендингом відомого ransomware-картелю Hunters International. На відміну від класичних атак із шифруванням даних, World Leaks робить акцент на погрозах публічного зливу інформації, поєднуючи елементи вимагання з моделлю extortion-as-a-service. За оцінками експертів, витік охоплює період з 2020 по 2026 рік, що дає змогу зловмисникам або підробникам використовувати інформацію ще до офіційного виходу продуктів на ринок.
Хоча у витоку не виявлено персональних даних, масштаби та характер злитої інформації можуть завдати Nike суттєвих фінансових і репутаційних збитків. Інцидент ще раз підкреслює, що витоки корпоративних даних становлять не меншу загрозу, ніж компрометація персональної інформації.
