Selon PCMag, Nike enquête sur un possible incident de cybersécurité après que le groupe d’extorsion World Leaks a revendiqué un vol massif de données.
• Mise à jour: World Leaks prétend avoir dérobé 1,4 To couvrant 188 000 fichiers. Un premier aperçu montre des dossiers nommés « Garment making process », « Nike Apparel tools » et « Women’s Lifestyle », ainsi que d’autres en chinois, suggérant des contenus internes liés à la fabrication de vêtements plutôt que des données clients ou employées. Nike indique « prendre très au sérieux » la sécurité et évalue activement la situation. 🗂️
• Contexte de la revendication: Initialement, le site de World Leaks affichait un compte à rebours avant divulgation. Le groupe opère comme extorsion de données, s’étant auparavant fait connaître sous le nom Hunters International avec des activités de rançongiciel, avant de pivoter vers l’extorsion sans chiffrement. 🕵️
• Méthodes attribuées: D’après Blackpoint Cyber, World Leaks obtient l’accès via phishing, identifiants compromis ou exploitation de services exposés, puis réalise découverte et exfiltration des données, en priorisant les informations confidentielles. 🔓
• Autres cas mentionnés: Le groupe liste 114 autres victimes et revendique 1,3 To chez Dell; toutefois, Dell indique que l’accès concernait une plateforme de démonstration ne contenant qu’une liste de contacts obsolète.
• IOCs et TTPs:
- IOCs: Aucun indicateur partagé dans l’article.
- TTPs:
- Accès initial: campagnes de phishing; identifiants compromis; exploitation de services exposés.
- Actions: découverte des données; exfiltration; extorsion sans chiffrement (posture « data leak »).
- Profil: rebranding de Hunters International vers World Leaks, pivot du rançongiciel vers l’extorsion.
Type d’article et objectif: article de presse spécialisé visant à informer sur une revendication d’incident et à contextualiser les tactiques du groupe.
🔗 Source originale : https://www.pcmag.com/news/nike-probes-potential-breach-after-threat-from-hacking-group