Eine Hackergruppe gab auf ihrer dunklen Webseite an, dass sie Tausende und Abertausende intern gespeicherter elektronischer Dokumente von Nike durchsickern ließ.
Nike hat erklärt, dass sie derzeit eine Untersuchung darüber durchführen, ob ihre internen Daten nach Angaben der Cyberkriminellenbande online durchgesickert sind oder nicht.
Einzelheiten zum mutmaßlichen Verstoß und der dahinter stehenden Gruppe
Die Untersuchung erfolgt im Auftrag einer Gruppe namens World Leaksim Dark Web gepostet und behauptetSie haben 1,4 Terabyte Nike in die Hände bekommen. In seiner Erklärung sagt Nike, dass ihm die Sicherheit der Kundendaten sehr am Herzen liegt und dass das Unternehmen versucht herauszufinden, was passiert ist.
Derzeit ist sich Nike nicht sicher, ob der Leak echt ist. Sie haben auch nicht gesagt, ob Informationen über Kunden, Mitarbeiter oder Geschäftspartner an die Öffentlichkeit gelangt sind.
Diese Phase der Ermittlungen und der öffentlichen Unsicherheit kommt bei solchen Vorfällen häufig vor, wie sich kürzlich zeigte, als NordVPN eine Untersuchung ähnlicher Hacker-Behauptungen in Bezug auf a einleitetepotenzielles Leck seiner internen Salesforceund Jira-Daten.
World Leaks stiehlt Daten und droht, diese ohne Bezahlung freizugeben. Sie waren im vergangenen Jahr aktiv, nachdem sie ihren Namen von Hunters International geändert hatten, einer Gruppe, die es seit 2023 gibt.
Als die Strafverfolgungsbehörden näher kamen, stellte die Gruppe kurzzeitig die Verschlüsselung von Dateien ein und konzentrierte sich stattdessen auf den Diebstahl von Daten und die Erpressung von Geld. Sie behaupten, sie hätten seitdem Hunderte von Opfern getroffen.
Die Herausforderungen von Nike und die allgemeineren Probleme der Branche
Der potenzielle Verstoß gibt Anlass zur Sorge darüber, wie sicher die Informationen der wichtigsten Partner von Nike sind. Der Sportartikelriese arbeitet mit vielen großen Einzelhändlern zusammen, darunter Dick’s Sporting Goods, Macy’s, JD Sports usw. Es bleibt unklar, ob durch den Verstoß Partnerdaten kompromittiert wurden.
Im vergangenen Jahr kam es bei mehreren großen Unternehmen zu schweren Cyber-Verstößen, und der potenzielle Vorfall von Nike kommt zu dieser wachsenden Liste hinzu. Wir haben schwerwiegende Verstöße gegen Firmen wie MGM Resorts,Clorox,UnitedHealth-Gruppe.
Zu diesem Trend gehören auch Diebstahl und Dark-Web-Leaks von proprietärem Quellcode, wie kürzlich in einem Bericht behauptet wurdeSchwerwiegender Verstoß gegen den Elektronikriesen LG.
Diese Unternehmen haben durch die unaufhörlichen Angriffe Hunderte Millionen Dollar verloren, und es scheint, dass der Sportbekleidungssektor zu einem neuen Ziel für Hacker geworden ist.Unter Armourhat kürzlich einen Verstoß untersucht, bei dem die E-Mail-Adressen und andere vertrauliche Informationen von Millionen von Kunden offengelegt wurden.
Diese Behauptung stellt Nike vor neue Unsicherheit, da das Unternehmen hart daran arbeitet, seine Position als weltweit größte Sportbekleidungsmarke zurückzugewinnenverlor 10 % seines Marktanteils. Der Aktienkurs von Nike blieb nach Bekanntwerden der Nachricht im Minus, ohne nennenswerte Aufwärts- oder Abwärtsbewegung, was darauf hindeutet, dass die Anleger möglicherweise auf die Überprüfung der Behauptungen warten, bevor sie reagieren.
Auswirkungen der Datenschutzverletzungsansprüche und was als nächstes kommt
Wenn Hacker in Nike eindringen und seine Daten preisgeben würden, könnten die Folgen schwerwiegend für das Unternehmen sein. Den Hackern zufolge stehen ihnen 1,4 Terabyte zur Verfügung – ein Kinderspiel ist das nicht. Zu den gestohlenen Daten können vertrauliche interne Dokumente, Entwürfe, Finanzunterlagen oder Partnerschaftsvereinbarungen gehören.
Solche offengelegten Daten sind eine Waffe in den Händen der Rivalen von Nike. Es könnte auch das Vertrauen der Partner in das Unternehmen ruinieren und den Ruf des Unternehmens zerstören, der sich über Jahre hinweg aufgebaut hat.
Heutzutage nehmen Verbraucher Online-Sicherheit und Datenschutz ernst und werden Marken aufgeben, wenn Unternehmen personenbezogene Daten preisgeben. Die Aufsichtsbehörden können den Vorfall untersuchen und je nach Art der offengelegten Daten und den damit verbundenen Vorschriften Geldstrafen gegen Nike verhängen.
Nike untersucht den Vorfall und der Druck dürfte in den kommenden Tagen zunehmen, da Nike die Behauptung überprüft, die gestohlenen Daten beurteilt und feststellt, wie sich die Hacker Zugang verschafft haben. Jeder schaut zu und wie Nike mit dieser Situation umgeht, wird den nächsten Schritt bestimmen.