A Nike, Inc., uma grande empresa americana de roupas esportivas e vestuário, confirmou que está investigando uma possível violação de dados após alegações públicas de um grupo de crimes cibernéticos de que vazou um volume substancial de dados internos. A empresa afirmou que está avaliando ativamente a situação após o incidente ter sido revelado no final de janeiro de 2026.
O suposto ataque cibernético foi denunciado pelo grupo WorldLeaks, um ator ameaçador conhecido por roubo de dados e extorsão. O grupo publicou em seu site que publicou cerca de 1,4 terabytes (TB) de dados. A listagem não incluía detalhes completos sobre que tipos de informações estavam contidas no suposto vazamento, e nem a Nike nem fontes independentes verificaram a autenticidade da alegação.
Em um comunicato emitido a veículos de imprensa, a Nike afirmou que leva a privacidade do consumidor e a segurança dos dados “muito a sério” e está investigando um possível incidente de cibersegurança. A empresa afirmou que está avaliando ativamente o caso, mas não divulgou se a suposta violação envolveu informações de clientes, funcionários ou parceiros. A Nike também não forneceu detalhes sobre os supostos dados nem se houve pedidos de resgate recebidos ou pagos.
O grupo cibercriminoso WorldLeaks teria surgido em 2025 após ser rebatizado a partir de outra organização ligada a ransomware. Segundo relatos, o grupo se afastou das táticas tradicionais de ransomware de criptografia de arquivos e agora foca em roubar dados corporativos e ameaçar divulgação pública, a menos que as exigências de extorsão sejam atendidas. O grupo nomeou publicamente dezenas de supostas vítimas em seu site de vazamento, embora essas alegações não tenham sido verificadas de forma independente em muitos casos.
Ainda não está claro quais categorias específicas de dados, se houver, foram afetadas no incidente relatado. Relatórios iniciais sugerem que o suposto vazamento contém dados internos de negócios, mas não há indicações confirmadas de que informações pessoais sensíveis, como nomes de clientes ou detalhes financeiros, tenham sido comprometidas. A Nike se recusou a esclarecer esses aspectos enquanto aguarda o resultado de sua investigação.
O incidente ocorre em um ambiente de crescente preocupação com a cibersegurança para corporações globais. Nos últimos anos, diversas organizações relataram grandes violações que levaram a significativas interrupções operacionais ou impacto financeiro, incluindo empresas dos setores de varejo, hotelaria e saúde. O anúncio da Nike segue uma investigação semelhante da Under Armour, outra marca de roupas esportivas, que divulgou um incidente separado envolvendo milhões de registros de e-mail.
Parceiros atacadistas e varejistas da Nike, incluindo grandes distribuidores e veículos, não comentaram publicamente sobre a situação, e não se sabe se foram diretamente afetados. O preço das ações da Nike permaneceu relativamente estável nas primeiras negociações após a notícia surgir, sugerindo que os investidores aguardam detalhes verificados antes de ajustar suas posições.
A investigação da empresa está em andamento. A Nike indicou que atualizações serão fornecidas à medida que mais informações estiverem disponíveis e à medida que a avaliação do possível incidente de cibersegurança avança.