Μια ομάδα χάκερ δήλωσε μέσω της σκοτεινής ιστοσελίδας της ότι διέρρευσαν χιλιάδες χιλιάδες εσωτερικά αποθηκευμένα ηλεκτρονικά έγγραφα που ανήκουν στη Nike.
Η Nike δήλωσε ότι αυτή τη στιγμή διεξάγει έρευνα για το εάν τα εσωτερικά της δεδομένα διέρρευσαν στο διαδίκτυο, όπως δήλωσε η συμμορία του εγκλήματος στον κυβερνοχώρο.
Λεπτομέρειες για την υποτιθέμενη παραβίαση και την ομάδα πίσω από αυτήν
Η έρευνα έρχεται μετά από μια ομάδα που ονομάζεται World Leaksδημοσιεύτηκε στον σκοτεινό ιστό ισχυριζόμενοςέπιασαν στα χέρια τους 1,4 terabytes Nike. Στη δήλωσή της, η Nike λέει ότι ενδιαφέρεται πολύ για τη διατήρηση των πληροφοριών των πελατών της και προσπαθεί να καταλάβει τι συνέβη.
Αυτή τη στιγμή, η Nike δεν είναι σίγουρη αν η διαρροή είναι πραγματική. Επίσης, δεν είπαν εάν έλαβαν πληροφορίες για πελάτη, εργαζόμενο ή επιχειρηματικό συνεργάτη.
Αυτή η φάση έρευνας και δημόσιας αβεβαιότητας είναι συνηθισμένη σε τέτοια περιστατικά, όπως φάνηκε πρόσφατα όταν η NordVPN ξεκίνησε έρευνα για παρόμοιους ισχυρισμούς χάκερ σχετικά μεπιθανή διαρροή του εσωτερικού Salesforce τηςκαι δεδομένα Jira.
Το World Leaks κλέβει δεδομένα και απειλεί να τα δημοσιεύσει εάν δεν πληρωθεί. Δραστηριοποιήθηκαν τον περασμένο χρόνο αφού άλλαξαν το όνομά τους από Hunters International, μια ομάδα που υπάρχει από το 2023.
Καθώς οι αρχές επιβολής του νόμου έκλεισαν, η ομάδα σταμάτησε για λίγο την κρυπτογράφηση αρχείων και επικεντρώθηκε στην κλοπή δεδομένων και στην εκβίαση χρημάτων. Ισχυρίζονται ότι έχουν χτυπήσει εκατοντάδες θύματα από τότε.
Η πιθανή παραβίαση εγείρει ανησυχίες σχετικά με το πόσο ασφαλείς είναι οι πληροφορίες των μεγάλων συνεργατών της Nike. Ο γίγαντας αθλητικών ειδών συνεργάζεται με πολλούς μεγάλους λιανοπωλητές, συμπεριλαμβανομένων των Dick's Sporting Goods, Macy's, JD Sports κ.λπ. Παραμένει ασαφές εάν η παραβίαση έθεσε σε κίνδυνο δεδομένα συνεργατών.
Αρκετές μεγάλες εταιρείες έχουν υποστεί σοβαρές παραβιάσεις στον κυβερνοχώρο τον περασμένο χρόνο και το πιθανό περιστατικό της Nike προστίθεται στον αυξανόμενο κατάλογο. Έχουμε δει σημαντικές παραβιάσεις που στοχεύουν σε εταιρείες όπως η MGM Resorts,Clorox,UnitedHealth Group.
Αυτή η τάση περιλαμβάνει την κλοπή και τη διαρροή σκοτεινού ιστού αποκλειστικού πηγαίου κώδικα, όπως ισχυρίστηκε πρόσφατα στο αμεγάλη παραβίαση που στοχεύει τον κολοσσό των ηλεκτρονικών LG.
Αυτές οι εταιρείες έχουν χάσει εκατοντάδες εκατομμύρια δολάρια λόγω των αδιάκοπων επιθέσεων και φαίνεται ότι ο τομέας αθλητικών ειδών έχει γίνει νέος στόχος για τους χάκερ.Under Armourερεύνησε πρόσφατα μια παραβίαση που αποκάλυψε τις διευθύνσεις email και άλλες εμπιστευτικές πληροφορίες εκατομμυρίων πελατών.
Αυτός ο ισχυρισμός δημιουργεί νέα αβεβαιότητα για τη Nike, καθώς η εταιρεία εργάζεται σκληρά προσπαθώντας να διεκδικήσει ξανά τη θέση της ως η μεγαλύτερη μάρκα αθλητικών ειδών στον κόσμο μετά από αυτήνέχασε το 10% του μεριδίου αγοράς της. Η τιμή της μετοχής της Nike παρέμεινε χαμηλή χωρίς σημαντική ανοδική ή καθοδική κίνηση μετά το δημοσίευμα των ειδήσεων, υποδηλώνοντας ότι οι επενδυτές μπορεί να περιμένουν να επαληθεύσουν τους ισχυρισμούς πριν αντιδράσουν.
Συνέπειες των αξιώσεων παραβίασης δεδομένων και τι ακολουθεί
Εάν οι χάκερ παραβιάσουν τη Nike και διέρρευσαν τα δεδομένα της, οι συνέπειες μπορεί να είναι σοβαρές για την εταιρεία. Σύμφωνα με τον ισχυρισμό των χάκερ, έχουν στη διάθεσή τους 1,4 terabyte – αυτό δεν είναι παιδικό παιχνίδι. Τα κλεμμένα δεδομένα θα μπορούσαν να περιλαμβάνουν εμπιστευτικά εσωτερικά έγγραφα, σχέδια, οικονομικά αρχεία ή συμφωνίες συνεργασίας.
Τέτοια δεδομένα ανοιχτά είναι ένα όπλο στα χέρια των αντιπάλων της Nike. Θα μπορούσε επίσης να καταστρέψει την εμπιστοσύνη των εταίρων στην εταιρεία και να χαλάσει τη φήμη της εταιρείας που χρειάστηκε χρόνια για να χτιστεί.
Σήμερα, οι καταναλωτές λαμβάνουν σοβαρά υπόψη την ασφάλεια και το απόρρητο στο διαδίκτυο και θα εγκαταλείψουν τις επωνυμίες εάν οι εταιρείες εκθέσουν προσωπικά δεδομένα. Οι ρυθμιστικές αρχές ενδέχεται να διερευνήσουν το περιστατικό και να επιβάλουν πρόστιμα στη Nike με βάση τον τύπο των δεδομένων που εκτίθενται και τους σχετικούς κανονισμούς.
Η Nike ερευνά το περιστατικό και η πίεση είναι πιθανό να αυξηθεί τις επόμενες ημέρες, καθώς επαληθεύει τον ισχυρισμό, αξιολογεί ποια δεδομένα κλάπηκαν και καθορίζει πώς απέκτησαν πρόσβαση οι χάκερ. Όλοι παρακολουθούν και το πώς χειρίζεται αυτή η κατάσταση η Nike θα καθορίσει την επόμενη κίνηση.