スポーツウェア大手のNikeは、ハッキンググループが同社の内部データの大量流出を主張したことを受け、サイバーセキュリティ上のインシデントの可能性について調査していると発表した。
同社は短い声明で、消費者のプライバシーとデータセキュリティを重視しており、「状況を積極的に評価している」と述べたが、主張されている侵害の範囲や顧客情報が露出した可能性については、詳細をほとんど明らかにしなかった。
今週初め、WorldLeaksとして知られるランサムウェアグループが、ダークウェブ上でNikeに属するとされるデータ1.4テラバイト超を流出させたと主張した。同グループによれば、資料には社内文書、過去5年分のアーカイブ、ならびに同社のサプライチェーンや製造業務に関する情報が含まれるという。
データの真正性は独立して検証されておらず、顧客データがこの流出とされるものに含まれているかどうかも不明だ。Nikeは身代金要求を受け取ったかどうか、また攻撃者と連絡を取っているかどうかについても言及しなかった。同社はコメント要請に直ちには応じなかった。
WorldLeaksは、昨年活動を停止したHunters Internationalの作戦のリブランドだとみられている。サイバーセキュリティ研究者は以前、両グループの背後にいる一部の管理者が、2023年に法執行機関によって解体された多産なランサムウェア組織Hiveと関係を持つ可能性があると示唆していた。
同グループはこれまでに数百の被害者を主張している。7月上旬には、同グループがテックメーカーのDellに侵入したとされるが、当時同社は機密情報は含まれていなかったと述べていた。
Nikeは、サイバー攻撃の主張に直面した最新のスポーツウェアブランドとなった。先週、Under Armourは、ハッカーが氏名、メールアドレス、購入関連データを含む数百万件の顧客記録をオンラインフォーラムに投稿したとの申し立てを調査していると発表した。NikeとUnder Armourに関する事案が関連しているかどうかは、直ちには明らかにならなかった。
翻訳元: https://therecord.media/nike-probes-alleged-cyber-incident
