Thought Leadership
Die Ransomware-Gruppe WorldLeaks hat über 1,4 Terabyte an Unternehmensdaten von Nike im Darknet veröffentlicht. Insgesamt handelt es sich um 188.347 Dateien mit sensiblen Informationen zu Nike und der Jordan Brand.
Produktdesigns und Lieferkettendaten angeblich erbeutet
Laut WorldLeaks, die auch bereits Dell im vergangenen Jahr attackierten, befinden sich unter den gestohlenen Informationen Details zur geplanten SP27-Kollektion der Marke Jordan Brand. Die Angreifer geben an, Zugriff auf technische Produktspezifikationen, Materiallisten sowie Designentwürfe und Prototypen aus verschiedenen Produktzyklen erlangt zu haben.
Auch sensible Informationen zur Fertigung sollen kompromittiert worden sein. Die Cyberkriminellen behaupten, im Besitz von Unterlagen zu Qualitätsprüfungen in Produktionsstätten, Angaben zu Zulieferern sowie Dokumentationen zu Herstellungsverfahren zu sein. Inwieweit auch Kundendaten betroffen sind, ist bis dato unklar.
Jahrelange Unternehmensinformationen angeblich gestohlen
Der Datenbestand soll sich über einen Zeitraum von 2020 bis 2026 erstrecken und diverse interne Materialien umfassen: von strategischen Unternehmenspräsentationen über Mitarbeiterschulungen bis hin zu Kooperationsverträgen mit Sportorganisationen.
WorldLeaks hatte Nike am 22. Januar auf ihrer Plattform im Darknet gelistet und mit der Veröffentlichung bis zum 24. Januar gedroht. Informationen zur geforderten Lösegeldhöhe liegen nicht vor.
Unternehmen untersucht möglichen Vorfall
Nike bestätigte laut verschiedenen Medienberichten, einen möglichen Sicherheitsvorfall zu untersuchen und die Situation zu bewerten: “Wir nehmen den Schutz der Privatsphäre unserer Kunden und die Datensicherheit stets sehr ernst”, teilte das Unternehmen mit.
Neben Nike wurde auch kürzlich ein anderes Bekleidungsunternehmen gehackt. Nachdem Under Armour offenbar eine Lösegeldforderung ignorierte, landeten auch hier zahlreiche Daten im Darknet.
