全球知名运动鞋服制造商耐克公司(Nike, Inc.)近期成为勒索软件组织 WorldLeaks 的最新攻击目标。这家以经济利益驱动的组织专注于实施数据勒索,此次入侵事件再次为大型企业的数据安全敲响了警钟。
据披露,该组织于1月22日在其暗网泄露网站上公开宣布了对耐克公司的入侵,声称对此事负责。他们威胁称,如果在2026年1月25日格林尼治时间下午6点前未能满足其要求,将对外公布所有窃取的数据。在WorldLeaks的泄密平台上,耐克已被列为受害者,尽管该帖子没有提供详细的泄露内容说明,但据报道,其在发布后的数小时内浏览量便超过了400次。
耐克公司在官方声明中确认已获悉此事,并表示:“我们正在调查一起潜在网络安全事件,并积极评估当前情况。”论坛信息显示,攻击于1月22日被发现,数据外泄也发生在同一天。
数据泄露规模
目前,此次事件中外泄数据的确切总量尚未得到官方最终确认。然而,行业分析师基于WorldLeaks组织的历史攻击模式推测,泄露的数据量可能达到了TB级别,规模巨大。根据耐克内部报告的信息,事件中约有481,183名用户的个人信息、220名员工的内部数据以及444份第三方员工凭证遭到泄露。
现有证据表明,攻击中可能泄露了多种类型的数据,这包括但不限于:公司内部机密文件、客户个人隐私信息、员工的电子邮箱地址与电话号码、日常业务运营记录以及人力资源相关的敏感数据。至于具体泄露了哪些核心敏感信息,例如潜在的知识产权、未公开的产品开发细节或内部财务记录等,仍有待耐克公司完成全面调查后对外公布。
WorldLeaks组织背景
WorldLeaks 并非初出茅庐的新手。它是在另一个勒索组织 Hunters International 于2025年1月停止运营后,重新组建起来的新实体。该组织采用了一种“纯勒索”的运作模式,其攻击核心在于窃取数据本身,而非传统的加密文件然后索要解密密钥。这种模式使得攻击执行速度更快,并且在初期更难被企业的安全防护系统所察觉。
为了高效运作,WorldLeaks构建了一套复杂的四平台基础设施:一个用于公开展示受害者并施加压力的泄露网站;一个用于与受害企业进行赎金谈判的专用门户;一个提供24小时数据预览、名为“内幕记者”的平台,用于证明其已掌握数据;以及一个用于管理其分支机构的内部系统。自成立以来,WorldLeaks已宣称成功攻击了116个目标,其中不乏戴尔科技(据称窃取1.3TB数据)和美国国防承包商L3Harris科技这样的知名企业。
攻击手法分析
根据安全情报机构的分析报告,WorldLeaks组织通常通过多种方式获取对企业网络的初始访问权限。常见手段包括:入侵并利用合法的商业网站作为跳板;向目标企业员工发送带有恶意附件的钓鱼邮件;利用那些在互联网上暴露且未及时修补安全漏洞的应用程序;以及攻破那些未启用多因素认证(MFA)保护的VPN等远程访问入口。
在成功入侵后,攻击者会迅速窃取有效的账户凭证,并利用网络共享等方式在企业内网中进行横向移动,以扩大访问范围。最终,他们会使用定制开发的数据外泄工具,有针对性地分类、筛选并提取高价值的敏感信息。
行业安全建议
耐克此次遭遇的攻击,是近期针对零售和运动服装行业一系列协同网络攻击的延续。安全研究人员指出,攻击者的目标非常明确:那些认证等安全基础设施相对薄弱,但又持有重要知识产权或拥有大量用户数据的高价值企业。
为了防范此类威胁,安全专家建议企业应立即审视并采取以下强化措施:对所有远程访问入口(如VPN、云应用)实施强制性的多因素认证,这是阻挡凭证窃取攻击的关键防线;立即开展网络分段审查,确保核心数据区域与常规办公网络有效隔离,以限制攻击者横向移动的范围;加强对异常数据外泄行为的监控,特别是流向外部云存储服务和匿名网络(如Tor)的流量。
网络安全事件频发,企业如何构建有效防御体系?欢迎到 云栈社区 的安全板块与同行交流经验。 | 
发表于 5 小时前
|
查看: 0|
回复: 0
