Nikeは、World Leaksランサムウェア・ギャングがスポーツウェア大手から盗まれたとされる1.4TBのファイルを流出させたことを受け、同社が「潜在的なサイバーセキュリティ・インシデント」と説明する事案を調査している。
同社はメール声明でBleepingComputerに対し、「当社は常に消費者のプライバシーとデータセキュリティを非常に重視しています」と述べた。「当社は潜在的なサイバーセキュリティ・インシデントを調査しており、状況を積極的に評価しています」
これは、恐喝グループがNikeをダークウェブのデータ流出サイトに追加し、Nikeの事業運営に関する情報を提供する企業データを含む約19万件のファイルを盗んだと主張したことを受けたものだ。
この記事が公開される前に、World Leaksは流出リストからNikeのエントリーを削除しており、同社と交渉中である可能性、またはNikeが盗まれたとされる文書の削除のためにすでに身代金を支払った可能性を示唆している。
しかし、Nikeはこの恐喝グループによるデータ窃取の主張をまだ確認しておらず、BleepingComputerも流出ファイルに正当なデータが含まれていたかどうかを独自に検証できなかった。
World Leaksは、2025年1月にファイル暗号化からデータ窃取および恐喝のみの攻撃へと移行したことを受け、ランサムウェア運用はリスクが高くなりすぎ、もはや採算が取れなくなったとの懸念を理由に、Hunters Internationalランサムウェアのリブランドであるとみられている。
Hunters Internationalは2023年後半に出現し、280件を超える攻撃への関与を主張した後、コードの類似性から、Hiveランサムウェアのリブランドの可能性があるとして指摘されていた。
被害者の一覧には、米連邦保安官局(U.S. Marshals Service)、インドの多国籍テック大手Tata Technologies、日本の光学機器大手Hoya、北米の自動車ディーラーAutoCanada、そして米海軍の請負業者Austal USAが含まれる。
出現以降、World Leaksはデータ流出サイト上で、世界中の数十の組織から盗まれたデータも公開している。
7月には、World Leaksのアフィリエイトが、Dellの製品デモンストレーション・プラットフォームの一つへの侵害、および侵害されたシステムにカスタムのOVERSTEPルートキット・マルウェアをインストールするための、サポート終了(EOL)のSonicWall SMA 100デバイスの悪用に関連付けられた。
