ZURÜCK ZU NACHRICHTEN
Eilmeldung

Nike untersucht mutmaßlichen Datenvorfall nach Drohung von WorldLeaks

2 Min. LesezeitQuelle: SecurityWeek

Der Sportartikelhersteller Nike prüft Vorwürfe eines möglichen Datenlecks, nachdem die Hackergruppe WorldLeaks den Diebstahl sensibler Unternehmensdaten behauptet. Alle Details im Überblick.

Nike untersucht mutmaßlichen Cybervorfall nach Drohung von WorldLeaks

Der Sportartikelhersteller Nike untersucht derzeit Vorwürfe eines möglichen Datenlecks, nachdem die Cyberkriminellen-Gruppe WorldLeaks behauptet hat, sensible Unternehmensdaten aus den Systemen des Unternehmens abgezogen zu haben. Der Vorfall wurde erstmals von SecurityWeek am [Datum der Veröffentlichung] gemeldet.

Wichtige Details zum mutmaßlichen Vorfall

  • Bedrohungsakteur: WorldLeaks, eine für Erpressung und Datenlecks bekannte Cyberkriminellen-Gruppe
  • Vorwurf: Unbefugter Zugriff auf Nikes interne Systeme und Datenexfiltration
  • Aktueller Stand: Nike hat die Vorwürfe bestätigt und führt eine interne Untersuchung durch
  • Öffentliche Enthüllung: WorldLeaks veröffentlichte Drohungen in Untergrundforen, allerdings wurden bisher keine geleakten Daten öffentlich verifiziert

Bislang hat Nike weder die Echtheit noch das Ausmaß des Vorfalls bestätigt, einschließlich der Frage, ob Kundendaten, Mitarbeiterdaten oder geschäftskritische Informationen kompromittiert wurden. Das Unternehmen hat keine technischen Details zum mutmaßlichen Angriffsvektor oder den betroffenen Systemen preisgegeben.

Mögliche Auswirkungen im Falle einer Bestätigung

Sollte sich der Vorfall bestätigen, könnte dies erhebliche Folgen haben:

  • Reputationsrisiko: Die Markenintegrität von Nike könnte beeinträchtigt werden, insbesondere wenn Kundendaten betroffen sind
  • Betriebliche Störungen: Untersuchungen und Gegenmaßnahmen könnten Ressourcen von Kernaufgaben abziehen
  • Regulatorische Prüfungen: Mögliche Verstöße gegen Datenschutzgesetze (z. B. DSGVO, CCPA), falls personenbezogene Daten offengelegt wurden
  • Finanzielle Belastungen: Mögliche Kosten für Incident Response, rechtliche Haftung und potenzielle Lösegeldverhandlungen

Empfohlene Maßnahmen für Sicherheitsteams

Da die Details noch begrenzt sind, sollten Unternehmen folgende Schritte in Betracht ziehen:

  • Bedrohungsinformationen überwachen: Die Aktivitäten von WorldLeaks verfolgen, um Updates zum mutmaßlichen Leak zu erhalten
  • Zugriffskontrollen prüfen: Privilegierte Zugriffe auditieren und das Prinzip der geringsten Rechte umsetzen
  • Erkennung verbessern: Endpunkt- und Netzwerküberwachung einsetzen, um anomale Datenexfiltration zu identifizieren
  • Incident-Response vorbereiten: Notfallpläne aktualisieren, um schnelle Eindämmung und Kommunikation zu gewährleisten

Nike hat bisher keine öffentliche Stellungnahme über die Bestätigung der Untersuchung hinaus abgegeben. SecurityWeek wird über neue Entwicklungen berichten, sobald weitere Informationen verfügbar sind.

Originalbericht von Eduard Kovacs für SecurityWeek.

Teilen

TwitterLinkedIn