La gigante de artículos deportivos confirmó que está evaluando un incidente de seguridad informática luego de que un grupo de cibercriminales afirmara haber obtenido y publicado 1,4 TB de datos internos, en un episodio que podría afectar su propiedad intelectual y operaciones.
Nike, la marca global de artículos deportivos, se encuentra en plena investigación de un posible incidente de datos tras las declaraciones de un grupo cibercriminal que asegura haber accedido a información interna de la compañía, la que posteriormente publicó en la dark web. De acuerdo a diferentes medios que han dado cobertura a la noticia, la empresa expresó que está evaluando “activamente la situación” y que toma “muy en serio la privacidad del consumidor y la seguridad de los datos”, sin confirmar por ahora la veracidad de las alegaciones del grupo atacante ni el alcance real del supuesto robo.
El grupo cibercriminal identificado como WorldLeaks -una organización de naturaleza extorsiva proveniente del antiguo grupo de ransomware Hunters International- incluyó a Nike en su sitio de filtraciones el pasado 22 de enero, amenazando con divulgar datos robados si no se accedía a sus demandas. Según la publicación, la banda habría exfiltrado aproximadamente 1,4 terabytes de datos, un volumen equivalente a unos 188.347 archivos.
A diferencia de los ataques de ransomware tradicionales, que cifran sistemas para pedir rescate, WorldLeaks se centra en el robo de información y su divulgación pública como herramienta de extorsión, un modelo que analistas califican como más silencioso y peligrosamente eficiente para socavar la ventaja competitiva de las víctimas.
Aunque hasta ahora no hay confirmación oficial sobre qué tipo de información habría sido comprometida, informes técnicos sugieren que los archivos publicados incluyen datos relacionados con procesos de diseño, manufactura y desarrollo de productos. Directorios con nombres como “Roupas Esportivas Femininas”, “Recursos de Treinamiento – Fábrica” o “Processo de Confecção de Vestuárias” apuntan a que la filtración pudo haber afectado contenidos vinculados a la producción y planificación interna, más que a datos personales de clientes o empleados.
Especialistas en seguridad señalan que la exposición de este tipo de archivos puede tener implicaciones graves. Material sobre diseños, procesos de manufactura o información estratégica puede socavar la ventaja competitiva de la compañía, facilitar la aparición de productos falsificados y afectar relaciones con proveedores y cadenas de suministro.
Nike ha reiterado que aún no ha verificado si los datos publicados son auténticos ni ha detallado si se ha pagado rescate alguno o si existen demandas específicas de los cibercriminales. La compañía declinó comentar públicamente sobre estos aspectos mientras continúa con la investigación.
Hasta el momento no se ha reportado que información de clientes o trabajadores de la compañía haya sido expuesta, aunque ese análisis forma parte de la evaluación en curso por parte de Nike y sus equipos de seguridad. La compañía también ha señalado que proporcionará actualizaciones conforme se tengan conclusiones más claras sobre la autenticidad de los datos y el impacto real del posible ataque.