En los últimos días, Nike, uno de los gigantes mundiales de la industria deportiva, ha confirmado que se encuentra investigando un posible incidente de ciberseguridad tras las afirmaciones de un grupo de hackers que asegura haber accedido y filtrado una gran cantidad de información interna de la compañía.
El incidente fue reportado por un colectivo de ciberdelincuentes conocido como WorldLeaks, que apareció en foros de la llamada dark web anunciando que había extraído cerca de 1,4 terabytes de datos corporativos de Nike. Según este grupo, la información interviene más de 188.000 archivos vinculados a las operaciones internas de la empresa.
WorldLeaks, vinculado en parte a antiguos grupos de ransomware, no solo afirma poseer este volumen de datos, sino que también ha publicado partes de ellos en su plataforma, presionando a la marca para que negocie o acceda a sus demandas.
¿Nike ha confirmado el hackeo?
Aunque Nike ha reconocido públicamente que está investigando el caso, la compañía no ha confirmado oficialmente que haya sufrido un ataque ni que los datos realmente provengan de sus sistemas internos. La firma ha reiterado que se toma “muy en serio la privacidad del consumidor y la seguridad de sus sistemas”, y que se encuentra evaluando la situación de forma activa.
También hay indicios de que la entrada de Nike en los sitios del grupo de hackers fue eliminada poco después de aparecer, lo cual sugiere que podría haber habido algún tipo de negociación en curso con los atacantes o incluso un posible pago de rescate para retirar los archivos.
¿Qué tipo de datos podrían haber filtrado?
Los detalles concretos sobre el contenido del supuesto robo de datos aún no han sido confirmados por fuentes oficiales. Sin embargo, según análisis de los archivos publicados por los propios hackers en su página, los documentos parecen estar relacionados con procesos internos de diseño y fabricación, como carpetas sobre líneas de producto y procedimientos de producción, en lugar de bases de datos de clientes o empleados.
Repercusiones para Nike y sus usuarios
Aunque aún no se sabe si información personal de clientes o empleados ha sido comprometida, un incidente de esta naturaleza puede tener múltiples consecuencias:
- Reputación y confianza: la percepción pública de la marca puede verse afectada si se confirma que hubo una brecha de seguridad significativa.
- Propiedad intelectual: documentos sobre procesos de diseño o planificación pueden ofrecer ventajas competitivas a rivales o facilitar la falsificación de productos.
- Intimidad de terceros: en caso de que algún dato sensible de clientes se haya filtrado, esto podría abrir la puerta a fraudes o campañas de phishing dirigidas.
Este suceso se enmarca en un contexto de creciente actividad de grupos de ciberdelincuencia que utilizan técnicas de data leak extortion, robo de datos y amenaza de publicación, como método para presionar a grandes empresas. Este enfoque prescinde cada vez más del clásico cifrado de sistemas y se centra en la exfiltración de información valiosa para extorsionar.
Fuente: 20minutos
En Forlopd tenemos una amplia experiencia ayudando a empresas a mejorar la privacidad de su información. Para ello adaptamos sus procesos a las normativas vigentes y normas ISO como la 27001 o el Esquema Nacional de Seguridad (ENS). Puedes solicitarnos más información a través de nuestra sección de contacto.
