Un groupe de hackers a déclaré via sa page Web sombre qu'il avait divulgué des milliers et des milliers de documents électroniques stockés en interne et appartenant à Nike.
Nike a déclaré qu'elle menait actuellement une enquête pour déterminer si ses données internes avaient été divulguées en ligne, comme l'a déclaré le gang de cybercriminalité.
Détails de la violation présumée et du groupe derrière celle-ci
L'enquête intervient après qu'un groupe appelé World Leaksposté sur le dark web en affirmantils ont mis la main sur 1,4 téraoctets de Nike. Dans sa déclaration, Nike affirme qu'elle se soucie beaucoup de la sécurité des informations sur ses clients et essaie de comprendre ce qui s'est passé.
Pour le moment, Nike ne sait pas si la fuite est réelle. Ils n’ont pas non plus indiqué si des informations sur les clients, les employés ou les partenaires commerciaux avaient été divulguées.
Cette phase d'enquête et d'incertitude du public est courante dans de tels incidents, comme on l'a vu récemment lorsque NordVPN a lancé une enquête sur des allégations similaires de pirates informatiques concernant unfuite potentielle de son Salesforce interneet les données Jira.
World Leaks vole des données et menace de les divulguer à moins d'être payé. Ils ont été actifs au cours de la dernière année après avoir changé leur nom de Hunters International, un groupe qui existe depuis 2023.
Alors que les forces de l’ordre se rapprochaient, le groupe a brièvement arrêté de chiffrer les fichiers et s’est plutôt concentré sur le vol de données et l’extorsion d’argent. Depuis, ils affirment avoir fait des centaines de victimes.
Les défis de Nike et les malheurs de l’industrie plus large
Cette violation potentielle soulève des inquiétudes quant à la sécurité des informations des principaux partenaires de Nike. Le géant du sport est en partenariat avec de nombreux grands détaillants, notamment Dick's Sporting Goods, Macy's, JD Sports, etc. On ne sait toujours pas si la violation a compromis les données des partenaires.
Plusieurs grandes entreprises ont subi de graves cyberattaques au cours de l’année écoulée, et l’incident potentiel de Nike s’ajoute à la liste qui ne cesse de s’allonger. Nous avons constaté des violations majeures ciblant des entreprises telles que MGM Resorts,Clorox,Groupe UnitedHealth.
Cette tendance inclut le vol et la fuite de code source propriétaire sur le dark web, comme l'a récemment allégué un rapport.Une violation majeure visant le géant de l'électronique LG.
Ces entreprises ont perdu des centaines de millions de dollars à cause des attaques incessantes, et il semble que le secteur des vêtements de sport soit devenu une nouvelle cible pour les pirates.Sous Armurea récemment enquêté sur une violation qui a exposé les adresses e-mail et d'autres informations confidentielles de millions de clients.
Cette affirmation pose une nouvelle incertitude pour Nike, car la société a travaillé dur pour tenter de reconquérir sa position de plus grande marque de vêtements de sport au monde.a perdu 10% de sa part de marché. Le cours de l’action Nike est resté en baisse, sans mouvement significatif à la hausse ou à la baisse après l’annonce de la nouvelle, ce qui suggère que les investisseurs pourraient attendre de vérifier les affirmations avant de réagir.
Implications des réclamations pour violation de données et quelle est la prochaine étape
Si des pirates informatiques pirataient Nike et divulguaient ses données, les conséquences pourraient être graves pour l'entreprise. Selon les affirmations des pirates informatiques, ils disposent de 1,4 téraoctets – ce n’est pas un jeu d’enfant. Les données volées peuvent inclure des documents internes confidentiels, des conceptions, des dossiers financiers ou des accords de partenariat.
De telles données rendues publiques constituent une arme entre les mains des rivaux de Nike. Cela pourrait également ruiner la confiance des partenaires dans l’entreprise et gâcher la réputation de l’entreprise qui a mis des années à se bâtir.
Aujourd’hui, les consommateurs prennent au sérieux la sécurité et la confidentialité en ligne et abandonneront les marques si les entreprises exposent leurs données personnelles. Les régulateurs peuvent enquêter sur l'incident et imposer des amendes à Nike en fonction du type de données exposées et des réglementations impliquées.
Nike enquête sur l'incident et la pression va probablement augmenter dans les prochains jours à mesure qu'elle vérifie la déclaration, évalue quelles données ont été volées et détermine comment les pirates ont obtenu l'accès. Tout le monde regarde et la façon dont Nike gère cette situation déterminera la prochaine étape.