Bleeping Computerは1月27日(米国時間)、「Nike investigates data breach after extortion gang leaks files」において、米国に拠点を置くスポーツウェア企業「ナイキ(Nike)」から1.4TBのデータ流出の可能性があると報じた。

この報道はランサムウェアグループ「World Leaks」がデータ漏洩サイトにて発表した内容に基づいており、報告を受けたナイキはインシデントの調査を開始したという。

  • Nike investigates data breach after extortion gang leaks files

    Nike investigates data breach after extortion gang leaks files

すでに身代金を支払った可能性あり

Bleeping Computerによると、ランサムウェアグループはナイキの事業運営に関する情報を含む約19万件のファイルを窃取したと主張したという。しかしながら、このデータ漏洩サイトはBleeping Computerが報じる前に削除されており、現在ナイキと身代金について交渉中か、すでに支払った可能性があると推測されている。

  • World Leaksが公開したデータ漏洩サイト - 引用:Bleeping Computer

    World Leaksが公開したデータ漏洩サイト - 引用:Bleeping Computer

ナイキはBleeping Computerの問い合わせに対し次のように回答。インシデント調査の開始を明らかにした。

「当社は常に消費者のプライバシーとデータセキュリティを非常に重視しています。サイバーセキュリティの可能性のあるインシデントを調査し、状況を積極的に評価しています」

本稿執筆時点で、ナイキはデータ漏洩を確認できておらず、またBleeping Computerも真偽を確認できるデータの存在を検証できていないとされる。つまり、このインシデントはランサムウェアグループの主張のみが存在し、その真偽は特定されていない。顧客や関連企業への影響を把握するために、ナイキには調査結果の公表が期待されている。