Selon Reuters, BleepingComputer et The Register, Nike enquête sur une possible intrusion après qu’un groupe nommé World Leaks a revendiqué l’exfiltration d’environ 1,4 To de fichiers internes et publié brièvement des éléments avant de les retirer.

Le groupe affirme avoir volé près de 1,4 To (environ 190 000 documents) et en a diffusé une partie sur un site de leaks avant un retrait rapide. Nike indique enquêter sans confirmer la réalité du vol ni l’authenticité des fichiers publiés.

D’après les éléments observés par The Register (noms de fichiers, arborescences), les contenus exposés renverraient surtout à des documents de design, des chaînes de fabrication, des gammes de vêtements, des ressources de formation, des informations d’usine et des processus de confection, plutôt qu’à des bases de données clients. Rien n’indique publiquement que des données personnelles de clients ou d’employés figurent dans la fuite présentée.

Ces documents, bien que moins directement monétisables qu’une base clients, restent précieux: ils peuvent alimenter l’espionnage industriel, faciliter la contrefaçon ou servir de supports à des fraudes ciblées (social engineering). Leur valeur tient aussi au potentiel de nuisance lié à la diffusion de contenus internes. 🧩🏭

World Leaks se présente comme une identité liée à Hunters International (RaaS, parfois décrit comme héritier de Hive). Le groupe mise surtout sur l’exfiltration et la menace de publication plutôt que sur le chiffrement, jugé plus bruyant. Dans le dossier Nike, le déroulé suit ce script: annonce de volume, publication partielle, retrait rapide — suffisant pour imposer la revendication, sans établir le périmètre réel avant la fin de l’enquête. À noter: les revendications peuvent être exactes, exagérées ou recyclées, comme l’a illustré l’affaire Intersport (2024).

• TTPs observés/rapportés:

  • Exfiltration de données sans chiffrement comme levier d’extorsion
  • Publication partielle sur un site de fuites puis retrait rapide
  • Menace de divulgation pour pression sur la victime
  • Positionnement apparent sur des données de design/production
  • Affiliation RaaS: World Leaks lié à Hunters International (héritage Hive)

• IOCs:

  • Aucun IOC partagé publiquement dans les sources consultées.

Type d’article: annonce d’incident. Objectif principal: relater la revendication, l’état de l’enquête et le contexte opérationnel du groupe.

🔗 Source originale : https://www.clubic.com/actualite-597718-fuite-de-donnees-chez-nike-un-groupe-de-cyberextorsion-revendique-le-vol-de-1-4-to-de-fichiers.html