【安全资讯】勒索组织WorldLeaks声称窃取耐克1.4TB内部数据，设计文件或已泄露

概要：

在数字化时代，企业核心知识产权面临前所未有的安全威胁。近日，运动服饰巨头耐克（Nike）证实正在调查一起潜在的数据泄露事件。此前，勒索组织WorldLeaks在其数据泄露网站上声称，已从耐克内部系统中窃取了高达1.4TB的数据，并公布了部分文件样本，事件可能对耐克的产品设计和供应链造成深远影响。

主要内容：

WorldLeaks在其泄露网站上发布了一份清单，声称从耐克系统中窃取了超过18.8万份文件。根据已公开的文件名样本，如“女式运动服”、“男式运动服”、“工厂培训资源”和“服装制作流程”等目录，此次泄露的核心似乎是产品开发与生产流程相关的内部文件，而非消费者或员工数据库。耐克发言人表示公司高度重视数据安全，正在积极评估这一潜在网络安全事件，但未证实攻击者的具体指控，也未透露是否涉及赎金谈判。

此次攻击手法反映了当前勒索软件团伙策略的演变。WorldLeaks被认为是自2023年开始活动的勒索软件团伙Hunters International的“变体”或“重塑品牌”。与传统的加密文件并索要解密赎金的模式不同，该组织现在倾向于直接窃取数据，并以此威胁受害者支付赎金以防止数据公开。这种“纯数据窃取勒索”模式因执法压力增大和受害者支付解密赎金意愿下降而变得更为普遍。

如果WorldLeaks的声称属实，泄露的设计文件、工厂培训笔记和流程文档属于企业不愿失控的核心“内部管道”。这些数据若流入灰色市场或竞争对手手中，可能导致产品设计被仿制、供应链流程被复制，从而对耐克的商业竞争力和品牌声誉造成实质性损害。该事件也凸显了时尚和运动服饰行业因其复杂的全球供应链和频繁的设计文件流转，正成为数据窃贼的重点目标。就在几周前，另一家美国运动品牌Under Armour也披露了遭Everest勒索软件团伙攻击导致数千万用户数据泄露的事件。