Resumo
- O grupo hacker WorldLeaks afirma ter roubado 1,4 TB de dados da Nike, incluindo 188.347 arquivos com designs de produtos.
- A Nike está investigando um “possível incidente de segurança cibernética”, mas não confirmou a autenticidade dos dados.
- O WorldLeaks é conhecido por utilizar a ameaça de vazamento de dados como tática de pressão.
A Nike investiga uma possível violação de segurança. Na sexta-feira (23/01), o grupo hacker WorldLeaks afirmou ter roubado cerca de 1,4 TB de dados internos da empresa, e publicou o que seriam amostras do material em seu site de vazamentos.
Em nota, a Nike afirmou que leva a sério a privacidade e segurança dos consumidores, mas não revelou se os dados alegados são reais. A empresa confirmou que investiga um “possível incidente de segurança cibernética”.
De acordo com a listagem vista pelo site The Register, o WorldLeaks afirma ter obtido 188.347 arquivos dos sistemas da companhia. Os nomes dos diretórios apontam para processos de design e manufatura de produtos a serem lançados, como “Women’s Sportswear” e “Training Resource – Factory”. Até o momento, não há indícios de que dados de clientes ou funcionários tenham sido comprometidos.
O que os arquivos revelam?
Os diretórios publicados sugerem que o material envolve desenvolvimento de produtos e processos de produção. Arquivos de design, notas de treinamento para fábricas e documentação de processos são informações que empresas não esperam perder o controle.
Segundo o Cybernews, o impacto, nesse caso, seria perda de vantagem competitiva, aumento do risco de produtos falsificados e possíveis interrupções na cadeia de suprimentos.
Como o WorldLeaks ataca?
O WorldLeaks é apontado como uma reformulação do Hunters International, gangue de ransomware ativa desde 2023. No passado, esses criminosos criptografavam os sistemas da vítima e exigiam pagamento para liberar o acesso.
No entanto, nos últimos anos, grupos passaram a roubar dados antes de criptografar, usando a ameaça de vazamento como forma de pressão. O WorldLeaks aderiu a essa tática.
Um dos motivos seria a pressão policial, que aumentou e fez com que menos empresas pagassem para recuperar os dados. O grupo alega ter centenas de vítimas, com fabricantes e empresas industriais aparecendo com frequência nas listas.
O incidente da Nike se soma a uma onda de ataques cada vez mais frequente. No final do ano passado, um relatório da Eset, empresa de cibersegurança, apontou que o número de vítimas de ransomware cresceu 40% em 2025, impulsionado especialmente pela consolidação do ransomware-as-a-service e pela rápida rotatividade de ameaças.
Empresas de moda e vestuário esportivo, com cadeias de fornecimento globais e fluxo constante de designs entre parceiros, se tornaram alguns dos principais alvos para esses grupos.
