Segredos vazados: Nike investiga roubo de 1,4 TB de dados por grupo hacker

Em comunicado, a gigante esportiva Nike afirmou estar investigando um provável vazamento de dados após o grupo hacker WorldLeaks adicioná-la à lista de instituições afetadas. Segundo os cibercriminosos, foi roubado até 1,4 TB de dados internos, com algumas amostras sendo publicadas para “provar” que a invasão realmente ocorreu.

• White Hat vs. Black Hat: O que é um hacker ético?
• O que é ransomware?

Algumas das pastas compartilhadas em sites da dark web incluem títulos como “Roupa Esportiva Feminina”, “Roupa Esportiva Masculina”, “Recursos de Treinamento - Fábrica” e “Processo de Fabricação de Roupas”. Dados de usuários e informações que poderiam identificar funcionários não parecem ter sido afetados pelo vazamento.

Investigação na Nike

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Em seu comunicado, a Nike admitiu estar investigando o caso, mas não confirmou ou negou a invasão propriamente dita: a empresa ainda disse, por meio de porta-voz, valorizar a privacidade dos usuários e levar a segurança de dados a sério. A companhia, até hoje, não sofreu com grandes ciberataques, ao contrário da Under Armour, que sofreu invasões recentemente.

O grupo WorldLeaks é conhecido no mercado hacker, sendo que já invadiu gigantes como a Dell e a Chain IQ. Ele é um suposto sucessor do Hunters International, que emergiu após a queda do Hive, mas acabou fechando as portas em meados de 2025, quando liberou ferramentas de desencriptação gratuitamente para vítimas que não pagaram resgate.

Acredita-se, no entanto, que a jogada tenha sido feita somente para despistar investigadores e evitar processos legais. O WorkLeaks não usa encriptadores nos arquivos afetados, apenas roubando e pedindo resgate. Como a funcionalidade é cara e trabalhosa, a tendência de não usá-la tem crescido entre os praticantes de ransomware.

Confira mais:

• Hackers invadem computador das vítimas através de planilhas Grist
• Violação de segurança no SoundCloud impacta quase 30 milhões de contas
• Microsoft Sharepoint é explorado para invadir empresas de energia

VÍDEO | Como se proteger do ataque ransomware WannaCrypt

Fonte: The Register