Theo trang BleepingComputer đưa tin, nhóm tin tặc mang tên World Leaks gần đây đã tuyên bố đang nắm giữ 1,4 TB dữ liệu tương đương khoảng 190.000 tập tin được cho là có nguồn gốc từ hệ thống của Nike. Các tệp tin này được mô tả là những dữ liệu liên quan đến hoạt động vận hành và kinh doanh nội bộ của doanh nghiệp, song chưa có xác nhận chính thức nào về tính xác thực của dữ liệu bị công bố.

Trước thông tin này, Nike cho biết hãng luôn đặt quyền riêng tư của người tiêu dùng và an toàn dữ liệu lên hàng đầu, đồng thời cho biết quá trình điều tra và đánh giá vẫn đang được tiến hành. Doanh nghiệp này chưa công bố chi tiết về bản chất của vụ việc cũng như phạm vi ảnh hưởng.

Đáng chú ý, sau khi thông tin về Nike được lan truyền, World Leaks đã gỡ bỏ nội dung liên quan đến Nike khỏi trang web rò rỉ dữ liệu của nhóm. Động thái này làm dấy lên nhiều suy đoán, có thể nhóm tin tặc này đang đàm phán với Nike hoặc Nike có thể đã thỏa thuận trả tiền chuộc để yêu cầu gỡ bỏ các file bị rò rỉ. Tuy nhiên đến hiện tại, Nike không xác nhận việc dữ liệu đã bị đánh cắp hay việc có trả tiền chuộc, và hiện cũng chưa có bằng chứng độc lập chứng minh các tệp được công bố thực sự thuộc về hãng.

Dữ liệu của Nike bị rò rỉ trên trang web World Leaks
Dữ liệu của Nike bị công bố trên trang web World Leaks. (Ảnh: BleepingComputer)

Nhóm tin tặc World Leaks được cho là một nhánh mới của Hunters International, vốn bắt đầu hoạt động từ cuối năm 2023. Nhóm này đã chuyển mục tiêu tấn công từ mã hóa dữ liệu đòi tiền chuộc (Ransomware) sang đánh cắp dữ liệu và tống tiền, bởi chúng nhận định rằng hoạt động mã hóa dữ liệu đã trở nên rủi ro và kém hiệu quả hơn về mặt lợi nhuận.

Trong danh sách các nạn nhân mà nhóm này tuyên bố đã từng tấn công có cả các tổ chức lớn như U.S. Marshals Service, tập đoàn công nghệ Ấn Độ Tata Technologies, hãng quang học Nhật Bản Hoya, đại lý ô tô AutoCanada tại Bắc Mỹ và công ty đóng tàu quốc phòng Mỹ Austal USA.

Hiện tại, Nike cho biết hãng đang tiếp tục đánh giá mức độ ảnh hưởng của sự cố, xác định loại dữ liệu có thể đã bị truy cập trái phép và liệu vụ việc có tác động đến khách hàng, đối tác và hoạt động kinh doanh hay không. Các thông tin chi tiết hơn sẽ được công bố khi quá trình điều tra hoàn tất.