A Nike comunicou que abriu uma investigação para apurar um possível incidente de cibersegurança depois que um grupo de hackers declarou ter obtido e divulgado um volume expressivo de dados internos da companhia.
Em uma nota sucinta, a multinacional do setor esportivo afirmou que trata a proteção das informações e a privacidade dos consumidores como prioridades e que está analisando o caso de forma ativa. Até o momento, a empresa não detalhou o alcance do suposto vazamento nem confirmou se dados de clientes foram afetados.
A denúncia foi feita pelo grupo hacker conhecido como WorldLeaks, que publicou em fóruns da dark web a alegação de ter acesso a mais de 1,4 terabyte de dados atribuídos à Nike. De acordo com os invasores, o material incluiria documentos corporativos, arquivos reunidos ao longo dos últimos cinco anos e informações ligadas à cadeia de suprimentos e às operações de manufatura da empresa.
Até agora, não houve verificação independente sobre a veracidade dos arquivos divulgados, e permanece incerto se informações pessoais de consumidores estão entre os dados supostamente expostos. A Nike também não informou se houve tentativa de extorsão ou qualquer tipo de contato direto com os responsáveis pelo ataque. Procurada para comentar o episódio, a companhia não se manifestou até o fechamento desta matéria.
Analistas de segurança apontam que o WorldLeaks pode ser uma reconfiguração de uma operação criminosa anterior, conhecida como Hunters International, que teria encerrado suas atividades no ano passado. Pesquisadores já sugeriram que alguns dos operadores envolvidos possam ter vínculos com o grupo Hive, uma das mais atuantes gangues de ransomware, desmantelada por autoridades internacionais em 2023. Desde então, o WorldLeaks já reivindicou centenas de ataques contra organizações de diferentes segmentos.
O episódio coloca a Nike na lista de grandes marcas do setor esportivo que recentemente enfrentam suspeitas de ataques cibernéticos. Na semana anterior, a Under Armour também informou estar investigando alegações de que hackers teriam divulgado milhões de registros de clientes em um fórum online, incluindo nomes, endereços de e-mail e informações relacionadas a compras. Até o momento, não há indícios de que os dois casos tenham relação direta.
