耐克遭遇數(shù)據(jù)竊取 1.4TB內(nèi)部文件疑似失竊

耐克公司表示正在調(diào)查一起可能的數(shù)據(jù)泄露事件，勒索團(tuán)伙WorldLeaks聲稱從這家運(yùn)動(dòng)服裝巨頭竊取了1.4TB的內(nèi)部數(shù)據(jù)，并在其泄露網(wǎng)站上發(fā)布了樣本文件。

據(jù)The Register觀察到的清單顯示，WorldLeaks聲稱已從耐克系統(tǒng)中竊取了188,347個(gè)文件。該團(tuán)伙發(fā)布的數(shù)據(jù)文件名指向設(shè)計(jì)和制造工作流程，而非客戶數(shù)據(jù)庫。

泄露樣本包括標(biāo)記為"女裝運(yùn)動(dòng)服"、"男裝運(yùn)動(dòng)服"、"培訓(xùn)資源-工廠"和"服裝制作流程"的目錄，表明所謂的竊取數(shù)據(jù)主要集中在產(chǎn)品開發(fā)和生產(chǎn)流程方面。

耐克確認(rèn)正在調(diào)查此事，但并未證實(shí)犯罪分子的說法。該公司發(fā)言人告訴The Register："我們始終非常重視消費(fèi)者隱私和數(shù)據(jù)安全。我們正在調(diào)查一起潛在的網(wǎng)絡(luò)安全事件，并在積極評估情況。"

當(dāng)被問及時(shí)，該公司拒絕透露具體竊取了哪些數(shù)據(jù)，以及是否計(jì)劃支付贖金要求。

目前沒有跡象表明涉及客戶或員工記錄，這讓監(jiān)管機(jī)構(gòu)暫時(shí)保持觀望態(tài)度。盡管如此，設(shè)計(jì)文件、工廠培訓(xùn)筆記和流程文檔等內(nèi)部資料是公司不愿失去控制的，即使它們不會(huì)觸發(fā)正式的泄露通知。不難想象山寨廠商或灰色市場工廠可能如何利用這些信息。

像WorldLeaks這樣的團(tuán)伙不再費(fèi)心使用勒索軟件手段，而是直接抓取任何能夠獲取的文件。據(jù)說該團(tuán)伙是自2023年以來一直活躍的勒索軟件組織Hunters International的重新包裝。如今他們不再費(fèi)心加密任何東西，只是竊取數(shù)據(jù)并開始用泄露威脅向受害者施壓。隨著警方壓力加大，支付解密費(fèi)用的公司越來越少，這就是他們現(xiàn)在的籌碼所在。

WorldLeaks聲稱已有數(shù)百名受害者，制造商和工業(yè)企業(yè)頻繁出現(xiàn)在名單中。戴爾去年7月也進(jìn)入了該團(tuán)伙的攻擊名單，但聲稱WorldLeaks沒有竊取任何重要數(shù)據(jù)。

耐克遭受攻擊的消息傳出幾周前，另一家美國運(yùn)動(dòng)服裝巨頭也被迫進(jìn)入清理模式。Under Armour在遭受Everest勒索軟件團(tuán)伙攻擊后披露了一起泄露事件。根據(jù)Have I Been Pwned的數(shù)據(jù)，該勒索團(tuán)伙暴露了7270萬個(gè)Under Armour賬戶的詳細(xì)信息，包括姓名、電子郵件地址、出生日期、性別、地理位置和購買信息。

與大多數(shù)勒索聲明一樣，在耐克提供更多記錄之前，很難判斷竊取數(shù)據(jù)的真實(shí)規(guī)模和價(jià)值。但顯而易見的是，擁有復(fù)雜全球供應(yīng)鏈和合作伙伴間不斷流轉(zhuǎn)新設(shè)計(jì)的時(shí)尚和運(yùn)動(dòng)服裝公司，已成為數(shù)據(jù)竊賊的目標(biāo)，這些攻擊者無需客戶數(shù)據(jù)庫就能造成真正的損害。

Q&A

Q1：WorldLeaks是什么組織？他們是如何攻擊耐克的？

A：WorldLeaks是一個(gè)數(shù)據(jù)勒索團(tuán)伙，據(jù)說是自2023年以來活躍的勒索軟件組織Hunters International的重新包裝。他們不再使用傳統(tǒng)的勒索軟件加密手段，而是直接竊取數(shù)據(jù)并威脅泄露來向受害者施壓。該團(tuán)伙聲稱從耐克系統(tǒng)中竊取了188,347個(gè)文件，總計(jì)1.4TB數(shù)據(jù)。

Q2：耐克這次泄露的是什么類型的數(shù)據(jù)？

A：根據(jù)WorldLeaks發(fā)布的樣本文件，泄露的數(shù)據(jù)主要是設(shè)計(jì)和制造工作流程相關(guān)文件，包括"女裝運(yùn)動(dòng)服"、"男裝運(yùn)動(dòng)服"、"培訓(xùn)資源-工廠"和"服裝制作流程"等目錄，主要涉及產(chǎn)品開發(fā)和生產(chǎn)流程。目前沒有跡象表明涉及客戶或員工個(gè)人記錄。

Q3：運(yùn)動(dòng)服裝行業(yè)為什么容易成為數(shù)據(jù)攻擊目標(biāo)？

A：時(shí)尚和運(yùn)動(dòng)服裝公司擁有復(fù)雜的全球供應(yīng)鏈，新設(shè)計(jì)需要在合作伙伴之間不斷流轉(zhuǎn)，這使得它們成為數(shù)據(jù)竊賊的目標(biāo)。攻擊者無需獲取客戶數(shù)據(jù)庫就能造成損害，因?yàn)樵O(shè)計(jì)文件、工廠培訓(xùn)資料等內(nèi)部信息可能被山寨廠商或灰色市場工廠利用。