Just Hack It: хакеры утверждают, что вынесли из Nike 1,5 ТБ производственных секретов

Американская компания Nike начала внутреннюю проверку после появления заявлений о краже её внутренних данных. Группа вымогателей, выступающая под названием WorldLeaks, разместила на своём сайте выборку файлов, утверждая, что получила доступ к массиву корпоративной информации объёмом 1,4 ТБ. По их словам, в распоряжении оказались более 188 тысяч документов, связанных с производственными и дизайнерскими процессами.

В размещённой WorldLeaks информации фигурируют названия директорий, указывающие на рабочие материалы по разработке одежды — от женской и мужской спортивной линии до инструкций для фабрик и описаний технологии пошива. Судя по этому, утечка, если она действительно произошла, затронула внутреннюю производственную документацию, а не клиентские или персональные базы данных.

Nike пока не подтвердила достоверность опубликованных сведений, однако заявила, что разбирается в ситуации. Представитель компании отметил, что обеспечение безопасности данных и конфиденциальности всегда остаётся приоритетом, добавив, что проводится оценка возможного инцидента. На вопрос о содержимом украденной информации и наличии требований о выкупе компания отвечать отказалась.

На текущий момент нет признаков того, что компрометации подверглись данные сотрудников или покупателей, что позволяет избежать вмешательства регуляторов. Однако даже без затронутых личных данных опубликованные материалы могут представлять серьёзную коммерческую ценность для конкурентов или теневого производства. Подобные сведения редко становятся достоянием общественности, поскольку напрямую влияют на внутренние процессы разработки и логистики.

WorldLeaks позиционирует себя как преемник группировки Hunters International, ранее известной в сфере программ-вымогателей. В последние месяцы она отошла от практики шифрования данных, сосредоточившись на краже и последующем давлении с угрозой публикации. Подобный подход стал заметной тенденцией на фоне снижения эффективности классических атак с блокировкой систем — всё меньше компаний готовы платить за расшифровку.

По имеющейся информации, WorldLeaks уже атаковала десятки компаний, преимущественно в промышленном и производственном секторах. Ранее жертвой банды становился Dell, хотя тогда утверждалось, что значимых данных похищено не было.

Случай с Nike произошёл вскоре после того, как другой американский производитель спортивной одежды, Under Armour, подтвердил утечку в результате атаки со стороны группировки Everest. Тогда пострадали более 72 миллионов учётных записей, включая имена, адреса электронной почты, даты рождения и другую персональную информацию.

С учётом глобальных цепочек поставок и постоянной циркуляции новых дизайнерских решений между подрядчиками и партнёрами, такие компании становятся всё более привлекательной целью. И даже без доступа к личным данным хищение рабочих файлов способно нанести ощутимый ущерб.