Nike is een intern onderzoek gestart nadat afpersingsgroep WorldLeaks beweert 1,4 terabyte aan bedrijfsgegevens te hebben buitgemaakt.
Volgens WorldLeaks zouden in totaal 188.347 bestanden zijn gestolen uit systemen van de sportkledingfabrikant. The Register heeft een lijst van voorbeeldbestanden kunnen inkijken met namen die verwijzen naar ontwerp- en productieprocessen, en niet naar klantendatabases.
Focus op ontwerp- en productiedata
De gepubliceerde mappen suggereren dat het vooral gaat om interne documentatie, zoals productontwikkeling en fabrieksprocessen. Voorbeelden zijn mappen met namen als “Dames sportkleding”, “Trainingsmiddelen, fabriek” en “Kledingproductieproces”. Voorlopig zijn er geen aanwijzingen dat klant- of personeelsgegevens zijn buitgemaakt.
Nike bevestigde dat het de zaak onderzoekt, maar bevestigt de claims niet. Het bedrijf wil geen details delen over de aard van de data of eventuele losgeldeisen.
Geen ransomware
WorldLeaks zou hetzelfde zijn als Hunters International, een bekende ransomwaregroep die eerder binnendrongen in het Indiaas technologiebedrijf Tata Technologies. In plaats van systemen te versleutelen door ransomware, richten de groep zich steeds vaker op enkel datadiefstal, gevolgd door dreiging met openbaarmaking.
De claim rond het datalek bij Nike volgt kort na een datalek bij Under Armour, waarbij miljoenen gebruikersgegevens zouden zijn buitgemaakt. De incidenten tonen aan dat ook mode- en sportmerken steeds vaker doelwit zijn van kwaadwillenden.
lees ook