Nike, Inc., une grande entreprise américaine de vêtements de sport et de confection, a confirmé qu’elle enquête sur une éventuelle violation de données suite aux affirmations publiques d’un groupe de cybercriminalité selon lesquelles il aurait divulgué un volume important de données internes. L’entreprise a déclaré qu’elle évaluait activement la situation après que l’incident a été révélé fin janvier 2026.
La cyberattaque présumée a été signalée par le groupe WorldLeaks, un acteur malveillant connu pour le vol de données et l’extorsion. Le groupe a publié sur son site web qu’il avait publié environ 1,4 téraoctet (TB) de données. La liste ne contenait pas tous les détails sur les types d’informations contenus dans la fuite présumée, et ni Nike ni des sources indépendantes n’ont vérifié l’authenticité de cette affirmation.
Dans un communiqué adressé aux médias, Nike a déclaré prendre la vie privée des consommateurs et la sécurité des données « très au sérieux » et enquêter sur un incident potentiel de cybersécurité. L’entreprise a indiqué qu’elle évaluait activement la question, mais n’a pas révélé si la violation présumée concernait des informations sur des clients, des employés ou des partenaires. Nike n’a pas non plus fourni de détails sur les données alléguées ni sur l’éventuelle demande de rançon reçue ou payée.
Le groupe cybercriminel WorldLeaks serait apparu en 2025 après avoir été rebrandé à partir d’une autre organisation liée à un ransomware. Selon les rapports, le groupe s’est éloigné des tactiques traditionnelles de ransomware par chiffrement de fichiers et se concentre désormais sur le vol de données d’entreprise et la menace de divulgation publique à moins que les demandes d’extorsion ne soient satisfaites. Le groupe a publiquement nommé des dizaines de victimes présumées sur son site de fuite, bien que ces affirmations n’aient pas été vérifiées de manière indépendante dans de nombreux cas.
Il reste incertain quelles catégories spécifiques de données, le cas échéant, ont été affectées dans l’incident signalé. Les premiers rapports suggèrent que la fuite présumée contient des données internes de l’entreprise, mais aucune indication confirmée n’indique que des informations personnelles sensibles, telles que les noms des clients ou les détails financiers, aient été compromises. Nike a refusé de clarifier ces aspects en attendant l’issue de son enquête.
L’incident intervient dans un contexte de préoccupations croissantes en matière de cybersécurité pour les entreprises mondiales. Ces dernières années, de nombreuses organisations ont signalé d’importantes violations entraînant des perturbations opérationnelles importantes ou un impact financier, notamment des entreprises des secteurs de la vente au détail, de l’hôtellerie et de la santé. L’annonce de Nike fait suite à une enquête similaire menée par Under Armour, une autre marque de vêtements de sport, qui a révélé un incident distinct impliquant des millions d’enregistrements d’emails.
Les partenaires de gros et de détail de Nike, y compris les grands distributeurs et points de vente, n’ont pas commenté publiquement la situation, et on ne sait pas s’ils ont été directement touchés. Le cours de l’action Nike est resté relativement stable en début de négociation après la révélation, ce qui suggère que les investisseurs attendent des détails vérifiés avant d’ajuster leurs positions.
L’enquête de l’entreprise est en cours. Nike a indiqué que des mises à jour seront fournies à mesure que davantage d’informations seront disponibles et que l’évaluation de l’incident potentiel de cybersécurité progressera.