Ransomware contro Nike, gli hacker annunciano la pubblicazione di 1.4 terabyte di dati
Il gruppo hacker WorldLeaks ha affermato di aver sottratto una grande quantità di informazioni alla Nike, per un totale di 1,4 Terabyte di dati. La portata dell'incidente informatico non è stata confermata, ma Nike ha riconosciuto di essere a conoscenza della segnalazione e di aver avviato verifiche interne per valutare la natura dell'evento.

Secondo le informazioni diffuse dal gruppo criminale e riportate dalla Reuters, l'attacco sarebbe avvenuto lo scorso 22 gennaio. Le prime ricostruzioni parlano di un archivio molto esteso, con riferimenti a documenti interni, materiali relativi ai processi produttivi e file collegati alle linee di abbigliamento. Le dichiarazioni pubblicate non includono però prove dirette, come campioni di dati, elemento che rende necessarie ulteriori verifiche. La comunicazione di WorldLeaks è stata accompagnata da un conto alla rovescia, una pratica comune nei casi di estorsione digitale.
Questo meccanismo viene utilizzato per aumentare la pressione sulla vittima, minacciando la pubblicazione dei dati sottratti allo scadere del tempo indicato. Al momento non risultano richieste economiche esplicite, ma la dinamica è coerente con gli schemi tipici degli attacchi ransomware.
Nike ha dichiarato di essere impegnata in un'analisi approfondita dell'incidente, coinvolgendo i propri team di sicurezza e partner esterni, specificando che in questa fase non è possibile confermare se i sistemi siano stati effettivamente compromessi né se i dati rivendicati siano autentici.
"Prendiamo sempre sul serio la privacy e la sicurezza dei dati dei consumatori", ha dichiarato Nike in una nota. "Stiamo indagando su un potenziale incidente di sicurezza informatica e stiamo valutando attivamente la situazione".
Le indagini sono in corso e includono la revisione dei log di accesso, la verifica dell'integrità dei sistemi e l'analisi di eventuali anomalie rilevate nelle infrastrutture interne. Gli esperti di sicurezza conoscono il gruppo WorldLeaks, che è attivo da tempo in operazioni di estorsione basate sulla sottrazione di dati, con un modello operativo che prevede la pubblicazione di elenchi di vittime e la minaccia di divulgare informazioni riservate. In diversi casi precedenti, il gruppo ha utilizzato tattiche simili, pubblicando countdown e annunci privi di dettagli tecnici immediatamente verificabili.
L'eventuale compromissione di documenti interni a Nike legati alla progettazione e alla produzione potrebbe avere implicazioni significative per la proprietà intellettuale, soprattutto in un settore altamente competitivo come quello dell'abbigliamento sportivo. Tuttavia, senza conferme ufficiali, la reale entità dell'incidente rimane incerta. Le autorità competenti sono state informate e stanno collaborando con l'azienda per valutare l'accaduto. Non sono stati diffusi dettagli tecnici sulle modalità dell'intrusione, né sulle tecnologie eventualmente coinvolte.
Fonte: Reuters






