泄露了1.4TB数据的耐克,在上周被世界泄露组织 收录到了 泄露公司名单之中
完整的数据泄露现已上线,据称泄露了188,000+个文件。
耐克似乎进入了全面事件响应模式,因为一个勒索软件组织声称发布了大量被盗的内部数据。
耐克向Infosecurity发布的简短声明称:“我们始终非常重视消费者隐私和数据安全。我们正在调查一起潜在的网络安全事件,并积极评估情况。”
Infosecurity发现的数据泄露文件中的文件夹标题包括“开发”、“技术包与评估”和“示意图”。
据威胁情报机构Justabreach称,此次泄露预示着“耐克运营和战略环境的深度入侵”。在X(前身为Twitter)上,它声称以下可追溯到2020年的信息已被泄露:
研发与产品:技术包、物料清单(BOM)、原型、原理图、设计文件
供应链与制造:工厂审计、合作伙伴信息、生产流程、工作流程、验证
内部文件:战略演示、员工培训、内部视频、合作伙伴关系
阅读更多关于勒索软件泄露的信息:英国高管警告称,他们可能无法在重大网络攻击中幸存,沃达丰调查发现。
目前还没有客户或员工的个人身份信息(PII)迹象,这意味着目前还没有GDPR/CCPA监管审查。然而,Justabreach警告称,从商业角度来看,数据泄露仍可能带来巨大破坏。
他们认为,竞争对手和伪造者可以利用泄露的即将推出产品的蓝图为己所用。泄露的发布日程可能会干扰潜在的发布。
报道援引匿名“传闻”称此次泄露可能源于耐克供应链中未被修补的漏洞。
聚焦敲诈即服务
据反勒索软件专家Halcyon介绍,World Leaks于2025年1月作为Hunters International“品牌”的继任者推出。
当时其运营商显然声称想摆脱传统的基于加密的勒索软件,通过联盟模式提供敲诈服务,专注于数据盗窃。
AttackIQ现场首席信息官Pete Luban表示,被泄露的数据可能对耐克更广泛的合作伙伴生态系统产生严重影响。
他认为:“这极大地增加了供应链风险,因为如果威胁行为者能够掌握物流,比如运输路线或生产计划,他们就能破坏交易、更改订单,或制造欺诈性采购请求,从而在制造和分销渠道上产生连锁反应。”
“此次泄露还使攻击者能够利用耐克内部系统作为进入合作伙伴网络的立足点和门户,利用被盗的凭证协调钓鱼或发票欺诈活动。”
耐克向Infosecurity发布的简短声明称:“我们始终非常重视消费者隐私和数据安全。我们正在调查一起潜在的网络安全事件,并积极评估情况。”
Infosecurity发现的数据泄露文件中的文件夹标题包括“开发”、“技术包与评估”和“示意图”。
据威胁情报机构Justabreach称,此次泄露预示着“耐克运营和战略环境的深度入侵”。在X(前身为Twitter)上,它声称以下可追溯到2020年的信息已被泄露:
研发与产品:技术包、物料清单(BOM)、原型、原理图、设计文件
供应链与制造:工厂审计、合作伙伴信息、生产流程、工作流程、验证
内部文件:战略演示、员工培训、内部视频、合作伙伴关系
阅读更多关于勒索软件泄露的信息:英国高管警告称,他们可能无法在重大网络攻击中幸存,沃达丰调查发现。
目前还没有客户或员工的个人身份信息(PII)迹象,这意味着目前还没有GDPR/CCPA监管审查。然而,Justabreach警告称,从商业角度来看,数据泄露仍可能带来巨大破坏。
他们认为,竞争对手和伪造者可以利用泄露的即将推出产品的蓝图为己所用。泄露的发布日程可能会干扰潜在的发布。
报道援引匿名“传闻”称此次泄露可能源于耐克供应链中未被修补的漏洞。
聚焦敲诈即服务
据反勒索软件专家Halcyon介绍,World Leaks于2025年1月作为Hunters International“品牌”的继任者推出。
当时其运营商显然声称想摆脱传统的基于加密的勒索软件,通过联盟模式提供敲诈服务,专注于数据盗窃。
AttackIQ现场首席信息官Pete Luban表示,被泄露的数据可能对耐克更广泛的合作伙伴生态系统产生严重影响。
他认为:“这极大地增加了供应链风险,因为如果威胁行为者能够掌握物流,比如运输路线或生产计划,他们就能破坏交易、更改订单,或制造欺诈性采购请求,从而在制造和分销渠道上产生连锁反应。”
“此次泄露还使攻击者能够利用耐克内部系统作为进入合作伙伴网络的立足点和门户,利用被盗的凭证协调钓鱼或发票欺诈活动。”
关于作者
评论0次