Nike onderzoekt een mogelijk datalek. Ransomwaregroep World Leaks heeft naar eigen zeggen 1,4TB aan bedrijfsdata ontvreemd en online gezet. Het sportmerk heeft de ernst van het incident bevestigd, maar kon niet verifiëren of de gelekte bestanden echt zijn.
De groep plaatste Nike vorige week op haar darkweb-site, met de bewering bijna 190.000 bestanden te hebben buitgemaakt. Die zouden informatie bevatten over Nike’s bedrijfsvoering. Bleeping Computer meldt dat de website de vermelding inmiddels van haar website heeft verwijderd. Of dat betekent dat de randsomwarebende en Nike aan het onderhandelen zijn is de vraag, maar lijkt goed mogelijk.
“We onderzoeken een potentieel cybersecurityincident en beoordelen actief de situatie”, aldus Nike in een kort statement. Het bedrijf wilde niet ingaan op de vraag of er losgeld is betaald.
Gevolgen datalek Clinical Diagnostics nog steeds onduidelijk
Van ransomware naar afpersing
World Leaks is volgens onderzoekers een rebrand van Hunters International. Dat was een groep, gespecialiseerd in ransomsware, die eind 2023 opdook. In januari 2025 werd er gekozen voor een ander pad. In plaats van het versleutelen van bestanden werd er overgestapt naar een zuivere diefstal-en-afpersingsstrategie. De reden die daarvoor werd genoemd door de groep is dat ransomware-operaties te risicovol werden en niet langer meer winstgevend waren. Die omslag naar afpersing past in een bredere trend, die ook wereldwijd waarneembaar is. Criminelen focussen zich steeds vaker op het stelen en lekken van data in plaats van het versleutelen ervan.
Lijst van slachtoffers groeit snel
Hunters International claimde voor de verandering qua naam en strategie al meer dan 280 aanvallen. Op de lijst staan onder meer de U.S. Marshals Service, het Indiase Tata Technologies en het Japanse Hoya. Sinds de naamsverandering publiceerde World Leaks op haar website data van tientallen wereldwijde organisatie. In juli werden partners van de groep nog gelinkt aan een inbraak in een demonstratieplatform van Dell.
Of Nike daadwerkelijk schade heeft geleden blijft vooralsnog onduidelijk. Het bedrijf heeft de beweringen van de groep nog niet bevestigd. Of de gelekte bestanden authentiek zijn is ook nog niet gefactcheckt. Nike heeft wel laten weten momenteel een intern onderzoek uit te voeren naar de omvang van het incident.