Nikeは、サイバー犯罪グループが同社システムからデータを盗んだと主張したことを受け、調査を開始した。
スポーツシューズおよびアパレル大手のNikeは、1月22日にWorldLeaksギャングが運営するTorベースのリークサイト上で被害者として掲載され、身代金が支払われない場合、盗まれたデータは1月24日に公開されることを示すタイマーが表示されている。
サイバー犯罪者は、Nikeからどれほどの量、またはどの種類のデータを盗んだとされるのかを明らかにしていない。
「当社は常に消費者のプライバシーとデータセキュリティを非常に重視しています」とNikeはSecurityWeekに述べた。「潜在的なサイバーセキュリティインシデントを調査しており、状況を積極的に評価しています」。
WorldLeaksは、2023年後半から活動していたランサムウェアグループHunters Internationalの閉鎖を受け、2025年に登場した。WorldLeaksへの移行に伴い、サイバー犯罪者はファイル暗号化型マルウェアの使用をやめ、データ窃取と恐喝に完全に注力するようになった。
執筆時点で、WorldLeaksのウェブサイトには約120の被害者とされる組織名が記載されている。そのうちの1社はDellで、同社は2025年7月、ハッカーが盗んだのは合成データまたは公開情報に過ぎないと述べていた。
Nikeへの侵入の可能性に関するニュースは、衣料品小売業者Under Armourが、顧客のメールアドレスやその他の個人情報に関わるデータ侵害を調査していると発表した直後に伝えられた。
ソース: securityweek.com
