Nike ha dichiarato di essere al lavoro per verificare una possibile violazione dei dati, dopo che un gruppo noto per attività di cybercrime ha affermato di aver sottratto e diffuso una grande quantità di informazioni legate alle attività aziendali.
“Prendiamo sempre molto sul serio la tutela della privacy dei clienti e la sicurezza dei nostri dati”, ha dichiarato Nike in una nota. “Stiamo analizzando un potenziale incidente di cybersecurity e stiamo valutando attentamente la situazione”.
Il gruppo ransomware World Leaks ha dichiarato sul proprio sito di aver pubblicato 1,4 terabyte di dati riconducibili a Nike. Tuttavia, Reuters non è riuscita a scaricare i file né a verificare in modo indipendente l’affermazione, e non è stato possibile individuare contatti diretti del gruppo.
“Senza conoscere nel dettaglio quali file siano stati sottratti, è difficile prevedere le prossime mosse degli hacker. Gli autori della minaccia come World Leaks hanno cambiato tattica negli ultimi anni, rinunciando ai classici attacchi ransomware per puntare direttamente al furto dei dati. La minaccia di una diffusione pubblica può spesso generare un impatto significativo e una pressione economica ancora maggiore. Sebbene al momento sia improbabile che siano stati compromessi dati di dipendenti o clienti, l’esperienza maturata in precedenti attacchi informatici dimostra che possono essere necessarie settimane per comprendere interamente la portata di una violazione. Per questo motivo, è consigliabile prestare attenzione a eventuali email o messaggi che dichiarino di provenire da Nike o che richiedano ulteriori informazioni” ha spiegato Jake Moore, Global Security Advisor di ESET.
