Nike проверяет информацию о возможном инциденте после заявления вымогательской группы WorldLeaks. Злоумышленники утверждают, что похитили 1,4 ТБ внутренних данных и выложили образцы на своем сайте. По данным The Register, речь идет о 188 347 файлах. Nike не подтверждает факт утечки, но говорит, что расследует ситуацию и оценивает риски.
По опубликованным образцам складывается впечатление, что цель атаки это не клиентские базы, а внутренние материалы, связанные с продуктом и производством. В списке директорий фигурируют папки, которые выглядят как рабочие потоки дизайна и выпуска одежды:
- женская спортивная одежда
- мужская спортивная одежда
- обучающие материалы для фабрик
- процесс изготовления одежды
Это важное уточнение для аудитории: пока нет признаков, что речь идет о массовой утечке данных покупателей или сотрудников, то есть о том, что обычно запускает обязательные уведомления и интерес регуляторов. Но это не делает инцидент безобидным.
Nike в комментарии The Register сформулировала позицию аккуратно. Компания заявила, что серьезно относится к приватности потребителей и безопасности данных, расследует потенциальный инцидент кибербезопасности и активно оценивает ситуацию. На вопросы о том, какие данные могли быть затронуты и рассматривается ли выплата выкупа, отвечать отказались.
Почему это важно, даже если в образцах нет клиентских записей. Внутренняя документация по дизайну, производству и обучению персонала это то, что компании обычно не ожидают увидеть в открытом доступе. Такие файлы могут быть полезны производителям контрафакта и фабрикам серого рынка, а также конкурентам и посредникам в цепочке поставок. То есть ущерб здесь скорее про интеллектуальную собственность и операционные процессы, чем про классическое мошенничество с персональными данными.
WorldLeaks относится к новой волне вымогателей, которые делают ставку не на шифрование, а на давление через публикацию. Считается, что эта группа это ребрендинг Hunters International, действующей с 2023 года. Логика понятна: шифрование все чаще приводит к отказу платить, а угроза публикации внутренних файлов иногда работает сильнее, потому что бьет по репутации и бизнесу, даже если персональные данные клиентов не затронуты.
В июле прошлого года Dell попала в список целей группы. Хакеры получили доступ к демонстрационной платформе Customer Solution Centers, изолированной от основных систем, и похитили 1,3 терабайта данных. Однако Dell заявила, что платформа содержала преимущественно синтетические данные для демонстрации продуктов клиентам, и из реальной информации злоумышленники получили лишь устаревший список контактов.
История с Nike всплыла на фоне другого инцидента в отрасли. Недавно Under Armour была вынуждена разбираться с последствиями атаки группировки Everest. По данным сервиса Have I Been Pwned, вымогатели опубликовали данные 72,7 млн учетных записей Under Armour, включая имена, email, даты рождения, пол, географию и сведения о покупках. Инцидент датируют ноябрем 2025 года, но компания, по оценкам экспертов, до сих пор не дала исчерпывающего подтверждения масштаба, что вызвало критику.
Как и во многих историях с вымогательством, реальный объем и ценность украденных данных по Nike сложно оценить без подробных комментариев компании. Но общий тренд читается: бренды из моды и спортивной одежды с глобальными цепочками поставок и постоянным обменом файлов между подрядчиками становятся удобной мишенью. И злоумышленникам не обязательно иметь базу клиентов, чтобы нанести ощутимый ущерб. Иногда достаточно украсть то, что должно оставаться внутри производства.
