运动服饰巨头耐克正在积极调查一起潜在网络安全事件。此前，以经济利益为动机的勒索组织WorldLeaks宣称对该公司重大数据泄露事件负责。

该组织于2026年1月22日在其暗网泄露网站上宣布此次入侵，声称已窃取超过1.4TB内部数据，并威胁如果赎金要求得不到满足将公开被盗信息。

耐克在官方声明中确认已获悉该事件，表示正在"积极评估情况"，并高度重视消费者隐私和数据安全。但这家运动鞋制造商未详细说明泄露范围或客户信息是否在攻击中遭泄露。

据称的数据泄露范围

根据WorldLeaks的声明，被窃数据包括公司内部文件、客户信息、员工凭证、供应链记录以及过去五年的生产运营档案。行业分析师指出，基于该组织历史攻击模式，遭泄露数据集可能达到数TB规模。

初步报告显示，约481,183个用户账户、220份员工记录和444份第三方员工凭证可能已遭泄露。

WorldLeaks组织于2025年1月出现，是已解散的Hunters International组织的战略重组。该组织采用纯勒索模式，专注于数据窃取而非文件加密，从而实现更快攻击执行并降低检测风险。

网络安全研究人员认为，部分WorldLeaks管理员仍与2023年被执法部门取缔的Hive勒索软件行动保持联系。自成立以来，WorldLeaks已宣称攻击超过116个目标，包括戴尔科技等知名企业——据称该组织从戴尔窃取了1.3TB数据。

情报报告显示，该组织通常通过以下方式获得初始访问权限：遭入侵的合法网站、携带恶意附件的钓鱼活动、未修补的互联网暴露应用以及缺乏多因素认证的VPN。

行业连锁反应

此次事件标志着针对零售和运动服装行业的协同网络攻击仍在持续。上周，Under Armour披露黑客已在网络论坛发布数百万客户记录，引发关于耐克与Under Armour事件是否相关的疑问。

安全专家建议企业在所有远程访问点实施强制多因素认证。该事件凸显了针对拥有重要知识产权的高价值企业的复杂勒索组织所带来的持续威胁。

参考来源：

Nike Investigating Data Breach Following WorldLeaks Ransomware Group Claim

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）