Nike a lancé une enquête interne après que le groupe de racket WorldLeaks a affirmé avoir dérobé 1,4 téraoctet de données d’entreprise.
Selon WorldLeaks, un total de 188 347 fichiers auraient été volés dans les systèmes du fabricant de vêtements de sport. The Register a pu consulter une liste d’exemples de fichiers avec des noms faisant référence à des processus de conception et de production, et non à des bases de données clients.
Concentration sur les données de conception et de production
Les dossiers publiés suggèrent qu’il s’agit principalement de documentation interne, telle que le développement de produits et les processus d’usine. Les exemples incluent des dossiers avec des noms tels que « Vêtements de sport pour femmes », « Équipement d’entraînement, usine » et « Processus de production de vêtements ». Pour l’instant, rien n’indique que des données clients ou personnelles aient été dérobées.
Nike a confirmé qu’elle enquêtait sur l’affaire, mais ne confirme pas les allégations. L’entreprise ne souhaite pas partager de détails sur la nature des données ou d’éventuelles demandes de rançon.
Pas de ransomware
WorldLeaks serait le même que Hunters International, un groupe de ransomware bien connu qui s’est introduit précédemment dans l’entreprise technologique indienne Tata Technologies. Au lieu de chiffrer les systèmes par ransomware, le groupe se concentre de plus en plus sur le simple vol de données, suivi d’une menace de divulgation.
La revendication concernant la violation de données chez Nike fait suite à une violation de données chez Under Armour, où des millions de données d’utilisateurs auraient été dérobées. Les incidents montrent que les marques de mode et de sport sont également de plus en plus souvent la cible de personnes malveillantes.
lire aussi