Nike, Inc., een groot Amerikaans sportkleding- en kledingbedrijf, heeft bevestigd dat het een mogelijke datalek onderzoekt na publieke beweringen van een cybercrimegroep dat het een aanzienlijke hoeveelheid interne gegevens heeft gelekt. Het bedrijf zei dat het de situatie actief beoordeelt nadat het incident eind januari 2026 aan het licht kwam.
De vermeende cyberaanval werd gemeld door de WorldLeaks-groep, een dreigingsactor die bekendstaat om datadiefstal en afpersing. De groep plaatste op haar website dat ze ongeveer 1,4 terabyte (TB) aan data had gepubliceerd. De vermelding bevatte geen volledige details over welke soorten informatie er in het vermeende lek stonden, en noch Nike noch onafhankelijke bronnen hebben de echtheid van de bewering bevestigd.
In een verklaring aan media zei Nike dat het consumentenprivacy en gegevensbeveiliging “zeer serieus” neemt en een mogelijk cyberbeveiligingsincident onderzoekt. Het bedrijf zei dat het de zaak actief evalueert, maar heeft niet bekendgemaakt of de vermeende datalek betrekking had op klant-, werknemer- of partnerinformatie. Nike gaf ook geen details over de vermeende gegevens of of er losgeldeisen zijn ontvangen of betaald.
De cybercriminele groep WorldLeaks zou in 2025 zijn ontstaan na een rebranding van een andere ransomware-gerelateerde organisatie. Volgens berichten is de groep afgestapt van traditionele bestandsversleutelde ransomware-tactieken en richt zich nu op het stelen van bedrijfsgegevens en het dreigen met publieke openbaarmaking, tenzij aan afpersingseisen wordt voldaan. De groep heeft tientallen vermeende slachtoffers publiekelijk genoemd op haar leksite, hoewel deze beweringen in veel gevallen niet onafhankelijk zijn bevestigd.
Het blijft onduidelijk welke specifieke categorieën gegevens, indien aanwezig, zijn getroffen door het gerapporteerde incident. Eerste rapporten suggereren dat het vermeende lek interne bedrijfsgegevens bevat, maar er zijn geen bevestigde aanwijzingen dat gevoelige persoonlijke informatie, zoals klantnamen of financiële gegevens, is gecompromitteerd. Nike heeft geweigerd deze aspecten te verduidelijken in afwachting van de uitkomst van het onderzoek.
Het incident vindt plaats in een omgeving van toenemende cyberbeveiligingszorgen voor wereldwijde bedrijven. In de afgelopen jaren hebben tal van organisaties grote datalekken gemeld die leiden tot aanzienlijke operationele verstoring of financiële impact, waaronder bedrijven in de detailhandel, horeca en gezondheidszorg. De aankondiging van Nike volgt op een soortgelijk onderzoek door Under Armour, een ander sportkledingmerk, dat een apart dataincident aan het licht bracht met miljoenen e-mailrecords.
Groothandels- en detailhandelspartners van Nike, waaronder grote distributeurs en outlets, hebben zich niet publiekelijk uitgesproken over de situatie en het is niet bekend of zij direct zijn getroffen. De aandelenkoers van Nike bleef relatief stabiel in de vroege handel na het nieuws, wat suggereert dat beleggers wachten op geverifieerde details voordat ze hun posities aanpassen.
Het onderzoek van het bedrijf is nog gaande. Nike heeft aangegeven dat er updates zullen worden verstrekt zodra er meer informatie beschikbaar komt en de beoordeling van het potentiële cyberbeveiligingsincident vordert.