Nike, il colosso statunitense dell’abbigliamento sportivo, è al centro di un presunto attacco ransomware che avrebbe portato al furto e alla pubblicazione di un enorme volume di dati aziendali.
Secondo quanto riportato dal gruppo criminale informatico World Leaks, specializzato in estorsioni con ransomware, i sistemi di Nike sarebbero stati violati e circa 1,4 terabyte di dati rubati e pubblicati su un sito illegale.
I dati divulgati, secondo analisi preliminari di fonti specializzate, includerebbero centinaia di migliaia di file relativi alla progettazione di prodotti, informazioni su materiali, prezzi e processi produttivi, così come presentazioni e documenti interni. Al momento non ci sono conferme ufficiali sulla presenza di dati personali di clienti o dipendenti.
La risposta di Nike
Nike ha reso noto tramite un comunicato che sta indagando sull’accaduto:
“Prendiamo sempre molto sul serio la privacy dei consumatori e la sicurezza dei dati. Stiamo indagando su un potenziale incidente di sicurezza informatica e valutando attivamente la situazione.”
L’azienda non ha fornito dettagli su come sarebbe avvenuta la violazione, né ha confermato se sia stato pagato o meno un riscatto agli hacker.
Il ruolo del gruppo World Leaks
World Leaks è un collettivo cybercriminale che, secondo analisti di sicurezza, è un’erede di un noto gruppo di ransomware precedentemente attivo. A differenza dei ransomware tradizionali, questo gruppo punta spesso alla esfiltrazione di dati e alla loro pubblicazione per fare pressione sulla vittima e indurla a pagare
La pubblicazione dei dati sarebbe avvenuta su un sito darknet con un conto alla rovescia per la diffusione pubblica completa, pratica comune nelle estorsioni digitali.
