Nike, il colosso statunitense dell’abbigliamento sportivo, è al centro di un presunto attacco ransomware che avrebbe portato al furto e alla pubblicazione di un enorme volume di dati aziendali.
Secondo quanto riportato dal gruppo criminale informatico World Leaks, specializzato in estorsioni con ransomware, i sistemi di Nike sarebbero stati violati e circa 1,4 terabyte di dati rubati e pubblicati su un sito illegale.
I dati divulgati, secondo analisi preliminari di fonti specializzate, includerebbero centinaia di migliaia di file relativi alla progettazione di prodotti, informazioni su materiali, prezzi e processi produttivi, così come presentazioni e documenti interni. Al momento non ci sono conferme ufficiali sulla presenza di dati personali di clienti o dipendenti.
La risposta di Nike
Nike ha reso noto tramite un comunicato che sta indagando sull’accaduto:
“Prendiamo sempre molto sul serio la privacy dei consumatori e la sicurezza dei dati. Stiamo indagando su un potenziale incidente di sicurezza informatica e valutando attivamente la situazione.”
L’azienda non ha fornito dettagli su come sarebbe avvenuta la violazione, né ha confermato se sia stato pagato o meno un riscatto agli hacker.
Il ruolo del gruppo World Leaks
World Leaks è un collettivo cybercriminale che, secondo analisti di sicurezza, è un’erede di un noto gruppo di ransomware precedentemente attivo. A differenza dei ransomware tradizionali, questo gruppo punta spesso alla esfiltrazione di dati e alla loro pubblicazione per fare pressione sulla vittima e indurla a pagare
La pubblicazione dei dati sarebbe avvenuta su un sito darknet con un conto alla rovescia per la diffusione pubblica completa, pratica comune nelle estorsioni digitali.
Visita la nostra sezione WatchList dedicata per rimanere aggiornato
Live Alert