Nike, Inc., una grande azienda statunitense di abbigliamento sportivo e abbigliamento, ha confermato di stare indagando su una possibile violazione dei dati dopo le affermazioni pubbliche di un gruppo di criminalità informatica di aver fatto trapelare un volume consistente di dati interni. L’azienda ha dichiarato di stare valutando attivamente la situazione dopo che l’incidente è emerso alla fine di gennaio 2026.
Il presunto attacco informatico è stato segnalato dal gruppo WorldLeaks, un attore minaccioso noto per il furto di dati e l’estorsione. Il gruppo ha pubblicato sul proprio sito web di aver pubblicato circa 1,4 terabyte (TB) di dati. L’elenco non includeva tutti i dettagli sui tipi di informazioni contenute nella presunta fuga di notizie, e né Nike né fonti indipendenti hanno verificato l’autenticità dell’affermazione.
In una dichiarazione rilasciata ai media, Nike ha dichiarato di prendere la privacy dei consumatori e la sicurezza dei dati “molto seriamente” e sta indagando su un potenziale incidente di cybersecurity. L’azienda ha dichiarato di stare valutando attivamente la questione, ma non ha rivelato se la presunta violazione riguardasse informazioni su clienti, dipendenti o partner. Nike inoltre non ha fornito dettagli sui dati presunti né sul fatto che siano state ricevute o pagate richieste di riscatto.
Il gruppo di criminali informatici WorldLeaks sarebbe nato nel 2025 dopo essere stato rebrandizzato da un’altra organizzazione collegata a ransomware. Secondo i rapporti, il gruppo si è allontanato dalle tradizionali tattiche ransomware a crittografia dei file e ora si concentra sul furto di dati aziendali e sulla minaccia di divulgazione pubblica a meno che non vengano soddisfatte le richieste di estorsione. Il gruppo ha nominato pubblicamente decine di presunte vittime sul sito della fuga di notizie, anche se queste affermazioni non sono state verificate in modo indipendente in molti casi.
Non è ancora chiaro quali categorie specifiche di dati, se ce ne sono state, siano state interessate nell’incidente segnalato. I rapporti iniziali suggeriscono che la presunta fuga di notizie contiene dati interni aziendali, ma non ci sono indicazioni confermate che informazioni personali sensibili, come nomi di clienti o dettagli finanziari, siano state compromesse. Nike ha rifiutato di chiarire questi aspetti in attesa dell’esito della sua indagine.
L’incidente avviene in un contesto di crescenti preoccupazioni per la cybersicurezza per le aziende globali. Negli ultimi anni, numerose organizzazioni hanno segnalato gravi violazioni che hanno portato a significative interruzioni operative o impatti finanziari, incluse aziende nei settori retail, ospitalità e sanità. L’annuncio di Nike segue un’indagine simile condotta da Under Armour, un altro marchio di abbigliamento sportivo, che ha rivelato un incidente separato di dati riguardanti milioni di registrazioni email.
I partner all’ingrosso e al dettaglio di Nike, inclusi grandi distributori e punti di vendita, non hanno commentato pubblicamente la situazione e non si sa se siano stati direttamente colpiti. Il prezzo delle azioni di Nike è rimasto relativamente stabile nelle prime fasi di negoziazione dopo la notizia, suggerendo che gli investitori stanno aspettando dettagli verificati prima di adeguare le loro posizioni.
L’indagine dell’azienda è in corso. Nike ha indicato che saranno forniti aggiornamenti man mano che nuove informazioni saranno disponibili e con l’avanzamento della valutazione del potenziale incidente di cybersecurity.