Американский производитель спортивной одежды и обуви Nike оказался в центре серьёзного киберинцидента. Группа вымогателей World Leaks опубликовала в открытом доступе массив украденных данных объёмом 1,4 ТБ. По заявлению самих злоумышленников, выгрузка содержит более 188 000 файлов, охватывающих широкий спектр внутренней документации — от прототипов и схем до стратегических презентаций и производственных аудитов.
Nike, по сообщениям издания Infosecurity, уже перешла к активной фазе реагирования на инцидент. В официальном комментарии представители компании подчеркнули, что безопасность и конфиденциальность информации остаются для них приоритетом, и подтвердили начало расследования. Детали утечки при этом не раскрываются.
Изучение структуры украденных материалов, проведённое журналистами Infosecurity, указывает на серьёзный масштаб произошедшего. В содержимом встречаются директории с названиями «разработка», «технические пакеты», «оценки» и «схемы». Аналитическая группа Justabreach, следящая за деятельностью World Leaks, назвала произошедшее «серьёзной компрометацией операционной и стратегической среды компании».
По их оценке, в опубликованных файлах содержатся:

технические спецификации и перечни материалов (BOM);
прототипы будущей продукции и схемы дизайна;
документация по производственным процессам и валидации;
информация о цепочках поставок и заводах-партнёрах;
внутренние обучающие материалы, видеоконтент и презентации;
партнёрские соглашения и иные деловые документы.

Несмотря на масштаб происшествия, на данный момент нет признаков утечки персональных данных потребителей или сотрудников. Это означает, что Nike, по крайней мере пока, избежала внимания со стороны регулирующих органов, работающих в рамках GDPR или CCPA. Тем не менее, как подчёркивает Justabreach, отсутствие PII не снижает серьёзности инцидента.
Аналитики предупреждают, что последствия утечки могут быть значительными для бизнеса. В частности, конфиденциальная информация о новых продуктах и сроках их релиза способна заинтересовать конкурентов и подпольных производителей контрафакта. Также утечка документов о цепочках поставок и производственных процедурах может быть использована для целевых атак на подрядчиков и ослабления корпоративной логистики.
На платформе X (бывший Twitter) распространяются неподтверждённые сведения, согласно которым источником утечки могли стать неустранённые уязвимости в звеньях цепочки поставок. Впрочем, официального подтверждения этому пока нет.