运动鞋服制造商耐克公司成为 WorldLeaks 勒索软件组织的最新受害者,该组织以经济利益驱动,专门实施数据勒索攻击。
1月22日,该组织在其暗网泄露网站上宣布了此次入侵事件,声称对事件负责,并威胁将于2026年1月25日格林尼治时间下午6点公布窃取的数据。
WorldLeaks 在其泄露平台上将耐克列为受害者,但未提供详细说明。据报道,该帖子发布后数小时内浏览量已超过400次。
论坛帖子显示,攻击于2026年1月22日被发现,数据外泄也发生在同一天。耐克在官方声明中确认已获悉此事:”我们正在调查一起潜在网络安全事件,并积极评估当前情况。”
Part01数据泄露规模
目前外泄数据的确切数量尚未确认。但行业分析师根据该组织历史攻击模式推测,可能达到数TB级别。耐克报告显示,事件中约有481,183名用户信息、220名员工数据及444份第三方员工凭证遭到泄露。
现有证据表明,攻击中可能泄露了多类数据,包括:公司内部文件、客户信息、员工邮箱与电话号码、业务运营记录以及人力资源数据。关于具体泄露的敏感信息范围和性质,包括潜在知识产权、产品开发细节或财务记录等,仍有待耐克完成调查后公布。
Part02WorldLeaks组织背景
WorldLeaks 是 Hunters International 组织于2025年1月停止运营后重新组建的新实体。该组织采用纯勒索模式运作,专注于数据窃取而非文件加密,这使得攻击执行更快且更难被发现。
该组织建立了复杂的四平台基础设施:
• 用于展示受害者的公开泄露网站
• 用于赎金沟通的谈判门户
• 提供24小时数据预览的”内幕记者”平台
• 分支机构管理系统
自成立以来,WorldLeaks 已宣称攻击了116个目标,包括戴尔科技(窃取1.3TB数据)和美国国防承包商L3Harris科技等知名企业。
Part03攻击手法分析
情报报告显示,该组织通常通过以下方式获取初始访问权限:
• 入侵合法网站
• 发送带有恶意附件的钓鱼邮件
• 利用未修补的互联网暴露应用
• 攻破未启用多因素认证的VPN
入侵后,该组织会窃取凭证、通过网络共享横向移动,并使用定制开发的数据外泄工具分类提取敏感信息。
Part04行业安全建议
此次事件是近期针对零售和运动服装行业协同网络攻击的延续。安全研究人员指出,攻击者明显针对认证基础设施薄弱但持有重要知识产权的高价值企业。
建议企业立即采取以下措施:
• 对所有远程访问点实施强制多因素认证
• 立即开展网络分段审查
• 加强对异常数据外泄至外部云服务和匿名网络的监控
参考资料: freebuf、securityaffairs
领取优惠
提交成功!