L'équipementier sportif américain Nike indique avoir lancé une enquête sur une potentielle cyberattaque. Cette annonce fait suite à la revendication du groupe World Leaks, qui a affirmé sur le Dark Web avoir exfiltré près de 1,4 téraoctets de données sensibles appartenant à l'entreprise.
Quelle est la nature des données prétendument volées ?
D'après World Leaks, la fuite contiendrait près de 190 000 fichiers. Ces documents porteraient sur les opérations commerciales de Nike, incluant des archives des cinq dernières années, des informations sur la chaîne d'approvisionnement et les processus de fabrication.
Le flou entoure par contre la possible compromission d'informations personnelles de clients. " Nous prenons très au sérieux la confidentialité des consommateurs et la sécurité des données ", assure Nike.
World Leaks a retiré l'entrée concernant Nike de son site de fuites peu après sa publication. Cela interroge sur de possibles négociations, voire le paiement d'une rançon.
Qui se cache derrière le groupe World Leaks ?
World Leaks est considéré par les experts en cybersécurité comme un rebranding de l'ancien groupe de ransomware Hunters International. Ce dernier a cessé ses opérations pour se tourner vers un modèle d'extorsion basé uniquement sur le vol de données.
Les chercheurs ont également établi des liens entre Hunters International et le groupe de ransomware Hive, démantelé par les forces de l'ordre en 2023. Il a revendiqué des centaines de victimes par le passé.