Nike investiga possível incidente cibernético após grupo hacker alegar vazamento de dados

A Nike informou que está investigando um possível incidente de cibersegurança após um grupo hacker afirmar ter vazado uma grande quantidade de dados internos da companhia.

Em comunicado breve, a gigante do setor esportivo declarou que leva a privacidade dos consumidores e a segurança das informações “muito a sério” e que está avaliando ativamente a situação, sem detalhar, até o momento, a extensão do suposto vazamento ou se dados de clientes foram comprometidos.

A alegação partiu do grupo hacker conhecido como WorldLeaks, que publicou em fóruns da dark web a suposta divulgação de mais de 1,4 terabyte de dados atribuídos à Nike. Segundo o grupo, o material incluiria documentos internos, arquivos acumulados ao longo dos últimos cinco anos e informações relacionadas à cadeia de suprimentos e às operações de manufatura da empresa.

Até o momento, a autenticidade dos dados não foi verificada de forma independente, e não há confirmação se informações de clientes fazem parte do conteúdo divulgado. A Nike também não informou se recebeu pedidos de resgate ou se manteve qualquer tipo de contato com os invasores. Procurada para comentar o caso, a empresa não respondeu imediatamente.

Especialistas apontam que o WorldLeaks seria uma reformulação de uma operação criminosa anterior, conhecida como Hunters International, encerrada no ano passado. Pesquisadores já indicaram que alguns administradores por trás dessas iniciativas podem ter ligações com o grupo Hive, uma das mais ativas gangues de ransomware, desarticulada por autoridades internacionais em 2023. Desde então, o WorldLeaks já reivindicou centenas de vítimas em diferentes setores.

O caso coloca a Nike como mais uma grande marca do segmento esportivo a enfrentar alegações de ataques cibernéticos. Na semana anterior, a Under Armour também informou estar apurando denúncias de que hackers teriam publicado milhões de registros de clientes em um fórum online, incluindo nomes, endereços de e-mail e dados relacionados a compras. Até agora, não há indícios claros de que os dois incidentes estejam diretamente relacionados.