Nike, Inc., ein großes US-amerikanisches Sportbekleidungs- und Bekleidungsunternehmen, hat bestätigt, dass es eine mögliche Datenpanne untersucht, nachdem eine Cyberkriminalitätsgruppe öffentlich behauptet hat, ein beträchtliches Volumen interner Daten geleakt zu haben. Das Unternehmen erklärte, es prüfe die Lage aktiv, nachdem der Vorfall Ende Januar 2026 ans Licht kam.
Der angebliche Cyberangriff wurde von der WorldLeaks-Gruppe gemeldet, einem Bedrohungsakteur, der für Datendiebstahl und Erpressung bekannt ist. Die Gruppe veröffentlichte auf ihrer Website, dass sie etwa 1,4 Terabyte (TB) Daten veröffentlicht habe. Die Auflistung enthielt keine vollständigen Details darüber, welche Arten von Informationen im angeblichen Leck enthalten waren, und weder Nike noch unabhängige Quellen haben die Echtheit der Behauptung bestätigt.
In einer Erklärung gegenüber Medien erklärte Nike, dass es Verbraucherschutz und Datensicherheit “sehr ernst” nehme und einen möglichen Cybersicherheitsvorfall untersuche. Das Unternehmen erklärte, es prüfe die Angelegenheit aktiv, gab jedoch nicht offen, ob der angebliche Vorstoß Kunden-, Mitarbeiter- oder Partnerinformationen betraf. Nike gab auch keine Details zu den angeblichen Daten oder darüber, ob Lösegeldforderungen eingegangen oder bezahlt wurden, bekannt.
Die Cyberkriminelle Gruppe WorldLeaks soll Berichten zufolge 2025 entstanden sein, nachdem sie von einer anderen ransomware-nahen Organisation umbenannt wurde. Berichten zufolge hat sich die Gruppe von traditionellen Dateiverschlüsselungs-Ransomware-Taktiken entfernt und konzentriert sich nun darauf, Unternehmensdaten zu stehlen und mit der öffentlichen Offenlegung zu drohen, sofern nicht Erpressungsforderungen erfüllt werden. Die Gruppe hat auf ihrer Leak-Seite Dutzende mutmaßlicher Opfer öffentlich genannt, obwohl diese Behauptungen in vielen Fällen nicht unabhängig bestätigt wurden.
Es bleibt unklar, welche spezifischen Datenkategorien, falls überhaupt, bei dem gemeldeten Vorfall betroffen waren. Erste Berichte deuten darauf hin, dass das angebliche Leck interne Geschäftsdaten enthält, aber es gibt keine bestätigten Hinweise darauf, dass sensible persönliche Informationen wie Kundennamen oder Finanzdaten kompromittiert wurden. Nike hat es abgelehnt, diese Aspekte bis zum Ausgang seiner Untersuchung zu klären.
Der Vorfall ereignet sich in einem Umfeld zunehmender Cybersicherheitsbedenken globaler Unternehmen. In den letzten Jahren haben zahlreiche Organisationen große Sicherheitsverletzungen gemeldet, die zu erheblichen betrieblichen Störungen oder finanziellen Auswirkungen geführt haben, darunter Unternehmen aus den Bereichen Einzelhandel, Gastgewerbe und Gesundheitswesen. Die Ankündigung von Nike folgt auf eine ähnliche Untersuchung von Under Armour, einer weiteren Sportbekleidungsmarke, die einen separaten Datenvorfall mit Millionen von E-Mail-Daten offenlegte.
Groß- und Einzelhandelspartner von Nike, darunter große Händler und Filialen, haben sich öffentlich nicht zu der Situation geäußert, und es ist nicht bekannt, ob sie direkt betroffen sind. Der Aktienkurs von Nike blieb im frühen Handel nach der Nachricht relativ stabil, was darauf hindeutet, dass Anleger auf verifizierte Details warten, bevor sie ihre Positionen anpassen.
Die Untersuchung des Unternehmens ist noch im Gange. Nike hat angedeutet, dass Updates bereitgestellt werden, sobald weitere Informationen verfügbar sind und die Bewertung des potenziellen Cybersicherheitsvorfalls voranschreitet.