Инциденты

Nike снова всплыла на хакерском форуме

Маша Даровская
By Маша Даровская , IT-редактор и автор
Nike снова всплыла на хакерском форуме
Обложка © Anonhaven

На даркнет-форуме появилась новая заявка о продаже данных, якобы связанных с Nike. Актер под псевдонимом Nocturne утверждает, что получил клиентские регистрации и сведения о заказах за 2026 год. Объем архива заявлен как более 40 ГБ в распакованном виде, формат — CSV-файлы в 7z-архиве. Nike на момент публикации не подтвердила утечку, а независимая проверка пока не доказывает, что данные действительно были украдены напрямую у компании.

CyberPress пишет, что объявление появилось 9 июля 2026 года. В нем также упоминается компания Alcon, но ключевой интерес вызвала именно часть с Nike: злоумышленник заявляет о «миллионах строк» клиентских данных и оценивает масштаб в восьмизначное число записей. В публикации отдельно подчеркивается, что ни Nike, ни Alcon не подтвердили инцидент.

Cybernews изучила опубликованный образец и описала его как «грязную» смесь JSON-документов и логов приложения. В выборке есть данные, которые подаются как пользовательская информация, но исследователи заметили дублирование записей. Это мешает понять, сколько там уникальных клиентов и есть ли вообще заявленные миллионы уникальных строк.

Nike в образцах, по оценке Cybernews, чаще встречается в именах классов приложения, а не в полях, которые прямо доказывают происхождение данных из систем самой компании. Анализ логов указывает на возможную связь с Amazon Simple Queue Service, или Amazon SQS, — облачной очередью сообщений, которую приложения используют для обработки событий и обмена данными между сервисами. Исследователи допускают, что источник может быть третьей стороной, а не инфраструктурой Nike.

Cybernews указывает, что у продавца нет истории публикаций на форуме, а это повышает неопределенность вокруг заявления. Исследователи также не смогли по образцам определить полный масштаб и конкретного стороннего поставщика, если данные действительно пришли из цепочки подрядчиков.

Новый инцидент появилась после истории начала 2026 года. В январе группа WorldLeaks заявила, что получила около 1,4 ТБ внутренних данных Nike. Тогда речь шла не о клиентских учетных записях, а о корпоративных материалах: почти 190 тысяч файлов, связанных с бизнес-операциями, дизайном, производством и фабричными процессами. Nike тогда сообщила, что расследует потенциальный киберинцидент, но не подтвердила достоверность заявлений вымогателей.

ITPro со ссылкой на опубликованные образцы писала, что в январской истории среди папок фигурировали материалы вроде Women’s Sportswear и Training Resources - Factory. На тот момент не было признаков, что скомпрометированы чувствительные данные клиентов или сотрудников.

Есть новость? Станьте автором.

Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.