Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Nike investigates data breach after extortion gang leaks files

1 minute de lecture

Mis à jour :

Fuite de données chez Nike : une enquête en cours

Le géant de l’habillement sportif Nike est actuellement sous le coup d’une enquête suite à une “incident potentiel de cybersécurité”. Le groupe de rançongniciers World Leaks affirme avoir dérobé et publié 1,4 To de fichiers confidentiels de l’entreprise, comprenant près de 190 000 documents liés aux opérations commerciales de Nike.

Bien que l’entrée de Nike ait été retirée du site de fuites de World Leaks peu après sa publication, suggérant d’éventuelles négociations ou le paiement d’une rançon, Nike n’a pas encore confirmé la véracité de ces allégations de vol de données. Les enquêteurs n’ont pas non plus pu vérifier indépendamment le contenu des fichiers diffusés.

World Leaks est considéré comme une réorganisation du groupe Hunters International, qui aurait cessé le chiffrement de fichiers pour se concentrer exclusivement sur le vol de données et l’extorsion, suite à une modification de sa stratégie en janvier 2025. Hunters International lui-même serait potentiellement une émanation du groupe Hive.

Points clés :

  • Nike enquête sur un incident de cybersécurité potentiel.
  • Le groupe World Leaks prétend avoir volé et divulgué 1,4 To de données de Nike.
  • La liste des prétendus fichiers volés comprend près de 190 000 documents d’entreprise.
  • Nike affirme prendre la sécurité des données très au sérieux et évalue activement la situation.
  • La présence de Nike sur le site de fuites de World Leaks a été de courte durée.
  • L’identité de World Leaks est liée à celle de Hunters International et potentiellement Hive.

Vulnérabilités :

Aucune vulnérabilité spécifique (avec CVE) n’est mentionnée dans l’article. L’incident est présenté comme une potentielle exfiltration de données.

Recommandations :

Bien que l’article ne contienne pas de recommandations directes pour Nike ou les utilisateurs, le contexte général de tels incidents appelle à :

  • Pour les entreprises : Renforcer la sécurité des réseaux et des systèmes, mettre en place des mesures de détection et de réponse aux incidents, et évaluer régulièrement les risques de cybersécurité.
  • Pour les utilisateurs : Être vigilant quant aux communications non sollicitées et aux demandes d’informations personnelles, et utiliser des pratiques de sécurité robustes pour leurs comptes en ligne.

Source

Vous pourriez aimer