Nike, Inc., una importante empresa estadounidense de ropa deportiva y confección, ha confirmado que está investigando una posible brecha de datos tras las afirmaciones públicas de un grupo de ciberdelincuencia de que filtró un volumen considerable de datos internos. La empresa afirmó que está evaluando activamente la situación tras la salida a la luz del incidente a finales de enero de 2026.
El presunto ciberataque fue denunciado por el grupo WorldLeaks, un actor amenazante conocido por el robo de datos y la extorsión. El grupo publicó en su página web que había publicado unos 1,4 terabytes (TB) de datos. La inclusión no incluía todos los detalles sobre qué tipo de información contenía la supuesta filtración, y ni Nike ni fuentes independientes han verificado la autenticidad de la afirmación.
En un comunicado emitido a medios de comunicación, Nike afirmó que se toma la privacidad del consumidor y la seguridad de los datos “muy en serio” y está investigando un posible incidente de ciberseguridad. La empresa afirmó que está evaluando activamente el asunto, pero no reveló si la supuesta brecha implicaba información de clientes, empleados o socios. Nike tampoco proporcionó detalles sobre los supuestos datos ni sobre si se recibieron o pagaron demandas de rescate.
El grupo cibercriminal WorldLeaks surgió supuestamente en 2025 tras su cambio de marca desde otra organización vinculada al ransomware. Según los informes, el grupo ha dejado atrás las tácticas tradicionales de ransomware de cifrado de archivos y ahora se centra en robar datos corporativos y amenazar con la divulgación pública a menos que se cumplan las demandas de extorsión. El grupo ha nombrado públicamente decenas de presuntas víctimas en su sitio de filtración, aunque estas afirmaciones no han sido verificadas de forma independiente en muchos casos.
Sigue sin estar claro qué categorías específicas de datos, si es que hubo alguna, se vieron afectadas en el incidente reportado. Los informes iniciales sugieren que la supuesta filtración contiene datos internos de negocios, pero no hay indicios confirmados de que información personal sensible, como nombres de clientes o datos financieros, haya sido comprometida. Nike ha declinado aclarar estos aspectos a la espera del resultado de su investigación.
El incidente se produce en un contexto de crecientes preocupaciones de ciberseguridad para las corporaciones globales. En los últimos años, numerosas organizaciones han reportado graves brechas que han provocado importantes interrupciones operativas o un impacto financiero, incluyendo empresas de los sectores minorista, hotelero y sanitario. El anuncio de Nike sigue a una investigación similar realizada por Under Armour, otra marca de ropa deportiva, que reveló un incidente de datos separado que involucraba millones de registros de correos electrónicos.
Los socios mayoristas y minoristas de Nike, incluidos grandes distribuidores y puntos de venta, no han comentado públicamente la situación y no se sabe si han sido afectados directamente. El precio de las acciones de Nike se mantuvo relativamente estable en las primeras negociaciones tras la aparición de la noticia, lo que sugiere que los inversores están esperando detalles verificados antes de ajustar sus posiciones.
La investigación de la empresa sigue en curso. Nike ha indicado que se ofrecerán actualizaciones a medida que haya más información disponible y avance la evaluación del posible incidente de ciberseguridad.