ユーザーが引き続きアンダーアーマーのデータ侵害を評価する中、Hunters Internationalランサムウェアグループの改称版であるWorldLeaksが、米国拠点の大手スポーツ用フットウェアおよびアパレル企業であるNike, Inc.への侵害を主張している。
これらの主張は、2026年1月22日(木)に同グループの公式ダークウェブ流出サイトに掲載された。週末にWorldLeaksは投稿を更新し、裏付け証拠だとするものを提示。攻撃者がナイキのデータを1.4テラバイト超、188,347ファイルを流出させ、現在オンラインで漏えいさせていると主張している。
なお、同じグループは2025年7月のデルのデータ侵害の背後にもおり、1.3TBのデータを盗み出した後、オンラインで流出させた。
流出したデータ
フォルダ名とファイルをざっと確認すると、流出データは製品開発、製造、工場運用に強く焦点が当たっていることがうかがえる。多くのディレクトリで、テックパック、設計図、BOM、グレーデッドネスト、トレーニング資料、洗濯テスト、付属品計算ツール、サイズセットへの言及がある。これは、将来のコレクションを含む複数シーズンにわたるアパレルおよびスポーツウェアの詳細な設計仕様を示唆している。
また、工場パートナー、現地トレーニング、検査、ダッシュボード、社内ワークフローへの繰り返しの言及もあり、ナイキのチームと外部製造業者の間で共有される運用文書が含まれている可能性が高い。実務的には、製品が店頭に並ぶ前にどのように設計され、テストされ、原価計算され、生産されるのかが露呈し得る。
ファイルには、特定の製品ライン、アスリート、チーム、地域に紐づく社内プレゼンテーション、戦略文書、アートワーク、動画、コラボレーション資料も含まれているようだ。ファイル名には、ジョーダン、ウィメンズのパフォーマンスウェア、トレーニングギア、テニス、ゴルフ、連盟またはリーグ関連のアパレルへの言及があり、アートワークファイル、刺繍デザイン、プリントレイアウト、イノベーションデッキも並んでいる。
さらに、録音、PDF、スプレッドシートもあり、社内会議、計画セッション、長期的な開発ロードマップを示唆している。このスナップショットでは顧客の決済データが含まれている明確な兆候はないものの、資料の量と性質から、ナイキの社内プロセス、サプライヤーとの関係、未発表の製品コンセプトに深く踏み込める内容であり、通常は決して公開されない情報であることが示されている。
ナイキの対応
ナイキは迅速に反応し、WorldLeaksによって浮上した主張を調査していると述べた。「当社は常に消費者のプライバシーとデータセキュリティを非常に重視しています。潜在的なサイバーセキュリティ事案を調査しており、状況を積極的に評価しています」と同社は述べた。
Hackread.comは状況を監視しており、より多くの情報が入手でき次第、この記事は更新される。
翻訳元: https://hackread.com/nike-data-breach-worldleaks-leaks-files-online/
