ABD merkezli büyük bir spor giyim ve giyim şirketi Nike, Inc., bir siber suç grubunun kamuoyuna bildirdiği iddiaların ardından olası bir veri ihlalini araştırdığını doğruladı. Şirket, olayın Ocak 2026 sonlarında ortaya çıkmasının ardından durumu aktif olarak değerlendirdiğini söyledi.
İddia edilen siber saldırı, veri hırsızlığı ve şantajla tanınan bir tehdit aktörü olan WorldLeaks grubu tarafından bildirildi. Grup, web sitesinde yaklaşık 1,4 terabayt (TB) veri yayımladığını açıkladı. Liste, iddia edilen sızıntıda hangi tür bilgilerin yer aldığına dair tam detayları içermedi ve ne Nike ne de bağımsız kaynaklar iddianın doğruluğunu doğrulamadı.
Medya kuruluşlarına yaptığı açıklamada, Nike tüketici gizliliği ve veri güvenliğini “çok ciddi” aldığını ve olası bir siber güvenlik olayı araştırdığını belirtti. Şirket, konuyu aktif olarak değerlendirdiğini belirtti, ancak iddia edilen ihlalın müşteri, çalışan veya ortak bilgileriyle ilgili olup olmadığını açıklamadı. Nike ayrıca iddia edilen veriler veya herhangi bir fidye talebinin alınıp alınmadığı veya ödenmediği hakkında detay vermedi.
Siber suç grubu WorldLeaks’in, 2025 yılında başka bir fidye yazılımı bağlantılı kuruluştan yeniden markalaşma sonrası ortaya çıktığı bildirildi. Haberlere göre, grup geleneksel dosya şifreleme fidye yazılımı taktiklerinden uzaklaştı ve şimdi kurumsal verileri çalmaya ve şantaj talepleri yerine getirilmezse kamuya açıklanma tehditleriyle tehdit etmeye odaklanıyor. Grup, sızıntı sitesinde onlarca iddia edilen mağdurun adını kamuoyuna açıkladı, ancak bu iddialar birçok durumda bağımsız olarak doğrulanmadı.
Bildirilen olayda hangi belirli veri kategorilerinin etkilendiği henüz belirsiz. İlk raporlar, iddia edilen sızıntının iç iş verileri içerdiğini gösteriyor, ancak müşteri isimleri veya finansal bilgiler gibi hassas kişisel bilgilerin ele geçirildiğine dair kesin bir işaret yok. Nike, soruşturmasının sonucuna kadar bu konuları netleştirmeyi reddetti.
Olay, küresel şirketler için artan siber güvenlik endişelerinin olduğu bir ortamda gerçekleşiyor. Son yıllarda, perakende, konaklama ve sağlık sektörlerindeki şirketler de dahil olmak üzere birçok kuruluş, önemli operasyonel aksaklıklara veya finansal etkilere yol açan büyük ihlalleri bildirdi. Nike’ın açıklaması, başka bir spor giyim markası Under Armour’un benzer bir soruşturmasının ardından geldi; bu soruşturma milyonlarca e-posta kaydını içeren ayrı bir veri olayı ortaya çıktı.
Nike’ın toptan ve perakende ortakları, büyük dağıtıcılar ve outletler dahil olmak üzere, durum hakkında kamuoyuna açıklama yapmadı ve doğrudan etkilenip etkilenmedikleri bilinmemektedir. Nike’ın hisse fiyatı, haberin ortaya çıkmasının ardından erken işlemlerde nispeten stabil kaldı; bu da yatırımcıların pozisyonlarını ayarlamadan önce doğrulanmış detayları beklediklerini gösteriyor.
Şirketin soruşturması devam ediyor. Nike, daha fazla bilgi sağlandıkça ve olası siber güvenlik olayı değerlendirmesi ilerledikçe güncellemelerin verileceğini belirtti.