Компания Nike сообщила о начале расследования возможной утечки данных после того, как группа вымогателей WorldLeaks заявила о похищении 1,4 ТБ внутренней информации гиганта спортивной одежды и опубликовала образцы на своем сайте для сливов.
В списке, который попал в распоряжение The Register, WorldLeaks утверждает, что похитила 188 347 файлов из систем Nike. Группа опубликовала данные с именами файлов, указывающими на рабочие процессы проектирования и производства, а не на базы данных клиентов.
Среди примеров — каталоги с названиями “Женская спортивная одежда”, “Мужская спортивная одежда”, “Ресурсы для обучения – Фабрика” и “Процесс пошива одежды”, что говорит о том, что предполагаемый улов сфокусирован на процессах разработки продукции и производства.
Nike подтвердила, что разбирается в ситуации, но воздержалась от подтверждения заявлений злоумышленников. “Мы всегда очень серьезно относимся к конфиденциальности потребителей и безопасности данных”, — заявил представитель издания The Register. “Мы расследуем возможный инцидент в сфере кибербезопасности и активно оцениваем ситуацию”.
На прямой вопрос компания отказалась сообщить, какие именно данные были украдены и планирует ли она выполнять требования о выкупе.
Пока нет никаких оснований полагать, что были затронуты записи клиентов или сотрудников, что на данный момент позволяет держать регуляторов на расстоянии. Тем не менее, файлы дизайна, производственные инструкции и документация процессов — это та внутренняя “кухня”, потерю контроля над которой компании не ожидают, даже если это не влечет за собой официальных уведомлений об утечке. Нетрудно представить, как это могут использовать конкуренты или подпольные фабрики.
Группы вроде WorldLeaks больше не утруждают себя театральными постановками с программами-вымогателями, а сразу переходят к захвату любых файлов, которые могут заполучить. Сообщается, что эта группа является ребрендингом Hunters International, банды, занимающейся программами-вымогателями с 2023 года. В наши дни они не утруждают себя шифрованием чего-либо; они просто забирают данные и начинают давить на жертв угрозой утечек. В условиях усиленного давления со стороны полиции и того, что все меньше компаний платят за дешифраторы, именно в этом сейчас заключается их рычаг воздействия.
WorldLeaks заявляет о сотнях жертв, среди которых постоянно фигурируют производители и промышленные предприятия. В июле прошлого года в списке целей группы оказалась Dell, однако компания тогда заявила, что WorldLeaks не удалось похитить никаких важных данных.
Заявление Nike прозвучало всего через несколько недель после того, как другой крупный американский производитель спортивных товаров был вынужден срочно принимать меры. Under Armour раскрыла факт взлома после атаки банды вымогателей Everest. По данным Have I Been Pwned, группа вымогателей обнародовала данные 72,7 миллиона учетных записей Under Armour, включая имена, адреса электронной почты, даты рождения, пол, географическое положение и информацию о покупках.
Как и в большинстве случаев заявлений о вымогательстве, истинный масштаб и ценность похищенного трудно оценить, пока Nike не предоставит больше официальной информации. Очевидно лишь то, что модные и спортивные бренды, обладающие запутанными глобальными цепочками поставок и постоянным потоком новых разработок, передаваемых между партнерами, стали мишенью для похитителей данных, которым не нужны базы данных клиентов, чтобы нанести реальный ущерб. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
