Bir bilgisayar korsanı grubu, karanlık web sayfaları aracılığıyla Nike'a ait binlerce dahili olarak saklanan elektronik belgeyi sızdırdıklarını belirtti.
Nike, siber suç çetesinin belirttiği gibi dahili verilerinin internete sızdırılıp sızdırılmadığına ilişkin şu anda bir soruşturma yürüttüklerini belirtti.
İddia edilen ihlalin ayrıntıları ve arkasındaki grup
Soruşturma World Leaks adlı bir grubun ardından geldiDark Web'de şunu iddia ederek yayınlandı:1,4 terabaytlık Nike'ı ele geçirdiler. Nike yaptığı açıklamada müşteri bilgilerini güvende tutmaya çok önem verdiğini ve ne olduğunu çözmeye çalıştığını söyledi.
Şu anda Nike sızıntının gerçek olup olmadığından emin değil. Ayrıca herhangi bir müşteri, çalışan veya iş ortağı bilgisinin dışarı çıkıp çıkmadığını da söylemediler.
NordVPN'in son zamanlarda benzer hacker iddialarına ilişkin bir soruşturma başlatmasıyla görüldüğü gibi, bu tür soruşturma aşaması ve kamuoyundaki belirsizlik bu tür olaylarda yaygındır.Dahili Salesforce'un potansiyel sızıntısıve Jira verileri.
World Leaks verileri çalıyor ve ödeme yapılmadığı takdirde bunları yayınlamakla tehdit ediyor. Adlarını 2023'ten bu yana faaliyet gösteren Hunters International'dan değiştirdikten sonra geçtiğimiz yıl aktif oldular.
Kolluk kuvvetleri yaklaşırken grup kısa bir süreliğine dosyaları şifrelemeyi bıraktı ve bunun yerine veri çalmaya ve gaspla para almaya odaklandı. O zamandan beri yüzlerce kurbanı vurduklarını iddia ediyorlar.
Nike'ın karşılaştığı zorluklar ve daha geniş anlamda sektördeki sıkıntılar
Potansiyel ihlal, Nike'ın büyük ortaklarının bilgilerinin ne kadar güvenli olduğuna ilişkin endişeleri artırıyor. Spor malzemeleri devi, aralarında Dick's Sporting Goods, Macy's, JD Sports'un da bulunduğu birçok büyük perakendeciyle ortaklık yapıyor. İhlalin herhangi bir iş ortağı verisini tehlikeye atıp atmadığı henüz belli değil.
Geçtiğimiz yıl birçok büyük şirket ciddi siber ihlallere maruz kaldı ve Nike'ın olası olayı da büyüyen listeye eklendi. MGM Resorts gibi firmaları hedef alan büyük ihlaller gördük.Clorox,Birleşik Sağlık Grubu.
Bu eğilim, yakın zamanda iddia edildiği gibi, özel kaynak kodunun çalınması ve karanlık ağdan sızdırılmasını da içermektedir.Elektronik devi LG'yi hedef alan büyük ihlal.
Ardı ardına gelen saldırılar nedeniyle bu şirketlerin yüz milyonlarca dolar kaybetmesi, spor giyim sektörünün hackerların yeni hedefi haline geldiğini gösteriyor.Zırh Altındayakın zamanda milyonlarca müşterinin e-posta adreslerini ve diğer gizli bilgilerini açığa çıkaran bir ihlali araştırdı.
Bu iddia, Nike için yeni bir belirsizlik yaratıyor çünkü şirket, kendisinden sonra dünyanın en büyük spor giyim markası konumunu geri kazanmak için yoğun bir şekilde çalışıyor.Pazar payının yüzde 10'unu kaybetti. Nike'ın hisse fiyatı, haberin ardından önemli bir yukarı veya aşağı hareket olmadan düşük kaldı; bu da yatırımcıların tepki vermeden önce iddiaları doğrulamayı bekliyor olabileceklerini gösteriyor.
Veri ihlali iddialarının sonuçları ve sırada ne var?
Bilgisayar korsanları Nike'a saldırıp verilerini sızdırırsa bunun şirket için sonuçları ağır olabilir. Bilgisayar korsanlarının iddiasına göre ellerinde 1,4 terabayt var; bu çocuk oyuncağı değil. Çalınan veriler arasında gizli dahili belgeler, tasarımlar, mali kayıtlar veya ortaklık anlaşmaları bulunabilir.
Açıkta kalan bu tür veriler Nike'ın rakiplerinin elinde bir silahtır. Bu aynı zamanda ortakların şirkete olan güvenini de zedeleyebilir ve şirketin yıllar süren itibarını zedeleyebilir.
Günümüzde tüketiciler çevrimiçi güvenliği ve gizliliği ciddiye alıyor ve şirketlerin kişisel verileri ifşa etmesi durumunda markaları terk edecekler. Düzenleyiciler olayı araştırabilir ve ifşa edilen veri türüne ve ilgili düzenlemelere göre Nike'a para cezası uygulayabilir.
Nike olayı araştırıyor ve iddianın doğrulanması, hangi verilerin çalındığının değerlendirilmesi ve bilgisayar korsanlarının nasıl erişim elde edildiğinin belirlenmesi nedeniyle önümüzdeki günlerde baskının artması bekleniyor. Herkes izliyor ve Nike'ın bu durumu nasıl ele alacağı bir sonraki hamleyi belirleyecek.