Nike investiga una filtración masiva de datos compartida por el grupo de 'hackers' World Leaks

Bleeping Computer señaló que la referencia a Nike ha desaparecido del portal de World Leaks en la 'dark web', un hecho que deja abierta la posibilidad de que se estén llevando a cabo negociaciones entre ambas partes o que se haya producido algún arreglo relativo al posible acceso ilícito a los archivos. A partir de ese indicio, el interés se centra en la investigación anunciada por la firma deportiva respecto a la supuesta filtración de datos internos atribuida al grupo de 'hackers' conocido como World Leaks.

Según informó Bleeping Computer, Nike confirmó que realiza indagaciones acerca de un potencial incidente de ciberseguridad tras haberse difundido una filtración asociada a su información interna. En concreto, la compañía describió que evalúa activamente la situación, luego de que World Leaks colocara a Nike en la lista de objetivos en su portal de divulgación de datos alojado en la red oscura. El grupo de piratería informática asegura haber sustraído 1,4 terabytes de datos, que equivalen a unos 190.000 archivos que contendrían información interna sobre las operaciones comerciales de la empresa.

El comunicado remitido por Nike al portal Bleeping Computer subrayó la prioridad que otorgan a cuestiones de privacidad y protección de la información: “Siempre nos tomamos muy en serio la privacidad del consumidor y la seguridad de los datos”, precisó el representante de Nike en ese intercambio.

La publicación de la noticia por parte de Bleeping Computer también aborda la cantidad y el tipo de información que el grupo World Leaks asegura haber comprometido. De acuerdo al reporte del medio, los datos robados formarían parte fundamental de la infraestructura corporativa de Nike, pues abarcarían operaciones comerciales y posiblemente estrategias internas de gestión. El volumen del material digital filtrado, equivalente a 1,4 terabytes, representa una amenaza significativa dado el número de archivos afectados.

El medio Bleeping Computer aportó una observación relevante al detectar que, tras varios días de exposición, la entrada relacionada con Nike desapareció del sitio mantenido por World Leaks. Esa modificación en la presencia digital de los datos filtrados conduce a suponer que existen maniobras entre ambas partes implicadas, ya sea para negociar la recuperación de la información o para asegurar que esta no se divulgue públicamente. Hasta el momento, Nike no ha confirmado si se produjo un pago de rescate, ni ha aportado más detalles respecto al ciberataque.

Respecto al grupo responsable, World Leaks, Bleeping Computer indicó que podría existir una conexión con la organización cibercriminal Hunters Internacional. Esta última cesó sus actividades en julio del año pasado, aunque los mecanismos de operación y los perfiles de víctimas señalados presentan similitudes. El medio sugiere que este posible vínculo refleja la tendencia de fragmentación y reagrupación de actores en el escenario global de ciberamenazas.

Nike, según la nota enviada a Bleeping Computer, precisó que la investigación interna continúa, sin reconocer directa ni públicamente la comisión de una brecha de seguridad. La postura de la firma se basa en la prudencia, evitando pronunciarse sobre el verdadero alcance del incidente hasta que se confirme de manera definitiva la naturaleza y consecuencias de lo ocurrido.

El incidente se suma a una sucesión de casos de robo de datos que impactan a empresas multinacionales de diferentes sectores. La filtración masiva atribuida a World Leaks y la reacción de Nike, según consignó Bleeping Computer, ponen en primer plano el debate sobre los sistemas de protección de información y el papel que juegan los grupos de ransomware en la economía digital actual.

Fuentes consultadas por Bleeping Computer señalaron que la desaparición de la referencia a Nike en el sitio de World Leaks podría corresponder tanto a un avance en una negociación para evitar la publicación de datos más sensibles, como a la culminación de un eventual proceso de pago o compromiso. El historial de estas bandas muestra que la publicación, posterior desaparición o modificación de contenidos suele estar ligada a comunicaciones fuera de los canales públicos entre los actores implicados.

Hasta la fecha de la publicación de la información, el alcance concreto del incidente sigue sin confirmación plena por parte de Nike, que, de acuerdo con Bleeping Computer, sigue priorizando la seguridad y evaluación de riesgos para determinar los próximos pasos frente al posible escenario de filtración masiva de datos.