Foto di Craig Lovelidge.

La rivendicazione è stata pubblicata nel dark web: il gruppo WorldLeaks ha dichiarato di aver sottratto una grande quantità di informazioni a Nike, per un totale di 1,4 Tbyte di dati. La portata dell'incidente non è stata confermata, ma Nike ha riconosciuto di essere a conoscenza della segnalazione e di aver avviato verifiche interne per valutare la natura dell'evento.

Secondo le informazioni diffuse dal gruppo criminale, l'attacco sarebbe avvenuto lo scorso 22 gennaio. Le prime ricostruzioni parlano di un archivio molto esteso, con riferimenti a documenti interni, materiali relativi ai processi produttivi e file collegati alle linee di abbigliamento. Le dichiarazioni pubblicate non includono però prove dirette, come campioni di dati, elemento che rende necessarie ulteriori verifiche. La comunicazione di WorldLeaks è stata accompagnata da un conto alla rovescia, una pratica comune nei casi di estorsione digitale. Questo meccanismo viene utilizzato per aumentare la pressione sulla vittima, minacciando la pubblicazione dei dati sottratti allo scadere del tempo indicato. Al momento non risultano richieste economiche esplicite, ma la dinamica è coerente con gli schemi tipici degli attacchi ransomware.

Nike ha dichiarato di essere impegnata in un'analisi approfondita dell'incidente, coinvolgendo i propri team di sicurezza e partner esterni; ha specificato che in questa fase non è possibile confermare se i sistemi siano stati effettivamente compromessi né se i dati rivendicati siano autentici. Le indagini sono in corso e includono la revisione dei log di accesso, la verifica dell'integrità dei sistemi e l'analisi di eventuali anomalie rilevate nelle infrastrutture interne. Gli esperti di sicurezza conoscono il gruppo WorldLeaks, che è attivo da tempo in operazioni di estorsione basate sulla sottrazione di dati, con un modello operativo che prevede la pubblicazione di elenchi di vittime e la minaccia di divulgare informazioni riservate. In diversi casi precedenti, il gruppo ha utilizzato tattiche simili, pubblicando countdown e annunci privi di dettagli tecnici immediatamente verificabili.

L'eventuale compromissione di documenti interni a Nike legati alla progettazione e alla produzione potrebbe avere implicazioni significative per la proprietà intellettuale, soprattutto in un settore altamente competitivo come quello dell'abbigliamento sportivo. Tuttavia, senza conferme ufficiali, la reale entità dell'incidente rimane incerta. Le autorità competenti sono state informate e stanno collaborando con Nike per valutare l'accaduto. In casi simili, le indagini includono l'analisi delle infrastrutture colpite, la ricerca di indicatori di compromissione e la valutazione di eventuali vulnerabilità sfruttate. Non sono stati diffusi dettagli tecnici sulle modalità dell'intrusione, né sulle tecnologie eventualmente coinvolte.

Sullo stesso tema:

AIR SNES, le Nike che nascondono un Super Nintendo funzionante nella linguetta

Nike presenta le scarpe motorizzate per correre e camminare con meno sforzo

La scarpa che si allaccia da sola

ODDIO1, la cuffia con l'iPod incorporato