"Just Do It": האקרים הקשיבו לנייקי וגנבו ממנה נתונים רבים

ברקע הבהלה לכפכפי נייקי מיינד – ובלי קשר – קבוצת פשיעה בסייבר, ה"מתמחה" בסחיטה ובכופרות, טענה בדארקנט כי תקפה את נייקי (Nike) וקצרה ממערכותיה 1.4 טרה בייט של נתונים. בעקבות זאת, נייקי אישרה כי היא חוקרת את האירוע.

לפי ענקית ההלבשה הספורטיבית "אנו חוקרים תקרית אפשרית בתחום אבטחת הסייבר. אנחנו תמיד מתייחסים לסוגיות של פרטיות צרכנים ואבטחת מידע ברצינות רבה. אנו מקיימים הערכות מצב באופן שוטף". החברה לא חשפה האם מתקפת הסייבר עליה כללה קצירה של נתוני לקוחות, עובדים או שותפים.

קבוצת הכופרה שהתגאתה בפריצה לנייקי היא World Leaks. היא טענה באתר האינטרנט שלה השבוע, כי פרסמה 1.4 טרה-בייט של נתונים, אשר קשורים לפעילות העסקית של נייקי. חברי הקבוצה אמרו כי החומר הגנוב כולל מסמכים פנימיים, חומרים ארכיוניים מחמש השנים האחרונות ומידע הקשור לשרשרת האספקה ולפעילות הייצור של החברה. בסך הכל הם גנבו, לדבריהם, 188,347 קבצים ממערכות נייקי. הקבוצה לא ציינה אילו סוגי קבצים או מידע נכללו בדליפה.

נייקי לא סיפקה פרטים נוספים בנוגע למתקפת הסייבר עליה. החברה לא שיתפה עדכונים, או הבהרות נוספות לגבי האירוע – או השפעתו האפשרית. נייקי גם לא ציינה אם היא קיבלה דרישת תשלום של דמי כופר מההאקרים, או אם היא הייתה בקשר עם התוקפים.

World Leaks היא קבוצת סייבר, המתמקדת במתקפות סחיטה מבוססות כופרה. היא גונבת נתונים תאגידיים כדי ללחוץ על הקורבנות לשלם דמי כופר בתמורה להשבת הנתונים שנקצרו, ואף מאיימת להדליף אותם בפומבי – אם הדרישות לא ייענו. הקבוצה הופיעה בשנה החולפת, לאחר שערכה מיתוג מחדש בנפרד מקבוצת Hunters International. כנופיית כופרה זו הייתה פעילה מאז 2023 עד השנה החולפת, אז פעילותה נסגרה. לפי דיווחים שונים, בעקבות פיקוח מוגבר של אכיפת החוק, הקבוצה נטשה את טקטיקות הצפנת הקבצים המסורתיות, ועברה באופן כולל לגנוב נתונים ולסחוט ארגונים. פעילותה הסבה נזק למאות קורבנות ארגוניים.

לפי חלק מחוקרי סייבר, חלק מהמנהלים מאחורי שתי הקבוצות אולי קשורים ל- Hive, כנופיית כופרה "פורה", שפורקה על ידי רשויות החוק ב-2023.

האותנטיות של הנתונים שהודלפו לא אומתה בידי חוקרים עצמאיים. עדיין לא ברור אם אכן נתוני הלקוחות היו חלק מהדליפה.

מומחי אבטחה ציינו, כי לא ברור אם האירוע השפיע על מידע השייך לאחד מהשותפים הסיטונאיים המרכזיים של נייקי. החברה עובדת בשיתוף פעולה הדוק עם קמעונאים גדולים כמו מייסי'ז, Dick's Sporting Goods,

ו-JD Sports.

נייקי היא מותג הספורט האחרון שמתמודד עם מתקפות סייבר. בשבוע שעבר טק קראנץ' דיווח כי Under Armour פתחה בחקירה לאחר שהותקפה בסייבר: 72.7 מיליון כתובות דוא"ל של לקוחות פורסמו באינטרנט. ההאקרים שפרצו אליה טענו כי פרסמו מיליוני רשומות לקוחות בפורום מקוון, כולל שמות, כתובות אימייל ונתונים הקשורים לרכישות מוצרים. לא ברור אם יש קשר בין שתי מתקפות הסייבר – נייקי ואנדר ארמור.

סיכם את האירוע מומחה סייבר בריטי שאמר, כי "מה שברור הוא שחברות אופנה ובגדי ספורט, עם שרשראות אספקה גלובליות מבולגנות וזרם קבוע של עיצובים חדשים שעוברים בין שותפים – הפכו למטרה לגנבי נתונים. אלה אינם זקוקים למאגרי מידע של לקוחות כדי לגרום נזק אמיתי".