- WorldLeaksがナイキの設計・製造データ1.4TBを盗んだと主張
- ナイキは侵害を調査中、顧客や従業員の個人情報(PII)は漏えいしていないと説明
- Hunters Internationalの後継とされるWorldLeaksは、暗号化よりもファイル窃取に注力
スポーツウェア大手のナイキは、サイバー犯罪者が同社をデータ漏えいサイトに掲載したことを受け、潜在的なデータ侵害を調査していると述べた。
WorldLeaksを名乗る脅威アクターは最近、侵害を受けた組織のリストにナイキを追加し、設計および製造に関連することを示すサンプルを含む内部データ1.4TBを盗み出したと主張している。
地下コミュニティと共有されたディレクトリの一部には、「Women’s Sportswear(ウィメンズ・スポーツウェア)」「Men’s Sportswear(メンズ・スポーツウェア)」「Training Resource – Factory(トレーニング資料 – 工場)」「Garment Making Process(衣料品製造プロセス)」といった名称が付けられている。この侵害では、顧客データや従業員の個人情報(PII)は盗まれていないようだ。
WorldLeaksとHunters International
The Registerに共有された声明で、ナイキはこの事案を調査していると述べたが、主張を肯定も否定もしなかった。
「私たちは常に消費者のプライバシーとデータセキュリティを非常に重視しています」と広報担当者は述べた。「潜在的なサイバーセキュリティ事案を調査しており、状況を積極的に評価しています」
意外なことに、ナイキは大規模なサイバー攻撃の経験がない。多くの大企業が常に圧力にさらされ、実際に被害に遭っている(たとえばアンダーアーマーに対する最近の攻撃など)にもかかわらず、ナイキはWorldLeaksの件を除き、中核システムに対する大規模で広く報じられたサイバー攻撃を公に確認していない。
WorldLeaksはよく知られた脅威アクターで、その被害者リストにはDellやChain IQなど、著名な組織が数多く含まれている。伝えられるところによれば、Hiveの消滅後に出現した、世界的に認知された別グループHunters Internationalの後継だという。
2025年半ば、Hunters Internationalは活動を終了し、身代金を支払っていない被害者向けに無料の復号ツールを公開すると発表した。同グループはプロジェクトを完全に閉鎖すると述べたが、研究者の中には、これは法執行機関の追跡をかわすために行われただけだと考える者もいる。
WorldLeaksは暗号化ツールを展開せず、ファイルを盗むだけの脅威アクターだ。暗号化ツールは扱いが煩雑でコストもかかるため、ランサムウェア運用者の間でこうした手口は新たな傾向となっている。
