Nike、WorldLeaksによるデータ流出脅威を受け情報漏洩疑惑を調査

Nike、WorldLeaksの脅威を受けサイバーセキュリティインシデントを調査

スポーツウェアメーカーNikeは、サイバー犯罪グループWorldLeaksが同社のシステムから機密情報を不正に持ち出したと主張したことを受け、潜在的なデータ侵害の疑惑を積極的に調査している。このインシデントは、SecurityWeekによって[公開日]に初めて報じられた。

疑惑のデータ侵害に関する主な詳細

• 脅威アクター：WorldLeaks（恐喝やデータ流出で知られるサイバー犯罪グループ）
• 主張：Nikeの内部システムへの不正アクセスおよびデータの持ち出し
• 現状：Nikeは疑惑を認め、社内調査を実施中
• 公開情報：WorldLeaksがアンダーグラウンドフォーラムに脅迫メッセージを投稿したが、流出したデータはまだ公開されておらず、真偽も確認されていない

現段階で、Nikeは侵害の真偽や範囲を確認しておらず、顧客データ、従業員データ、または企業の機密情報が影響を受けたかどうかも明らかにしていない。また、侵入経路や影響を受けたシステムに関する技術的な詳細は公表されていない。

影響分析

もし侵害が確認された場合、以下のような重大な影響が考えられる：

• レピュテーションリスク：特に顧客データが関与する場合、Nikeのブランド信頼性に影響を及ぼす可能性
• 業務への支障：調査や対応措置により、本来の業務リソースが逸脱する恐れ
• 規制当局の監視：個人データが流出した場合、GDPRやCCPAなどのデータ保護法に違反する可能性
• 財務的リスク：インシデント対応、法的責任、および身代金交渉に関連する潜在的なコスト

セキュリティチームの次のステップ

詳細が限られている段階だが、組織は以下の対策を講じるべきである：

• 脅威インテリジェンスの監視：WorldLeaksの動向を追跡し、疑惑の流出に関する最新情報を収集
• アクセス制御の見直し：特権アクセスの監査を行い、最小権限の原則を実施
• 検知能力の強化：エンドポイントおよびネットワーク監視を強化し、異常なデータ持ち出しを検知
• インシデント対応の準備：迅速な封じ込めとコミュニケーションのためのプレイブックを更新

Nikeは調査の確認以外に公式声明を発表していない。SecurityWeekは、新たな情報が入り次第、更新を行う。

SecurityWeekのEduard Kovacsによるオリジナルレポート。