"Just Hack It": hackers afirman haber robado 1,5 TB de secretos de fabricación de Nike
La corporación intenta a toda costa aparentar que todo está bajo control.
La empresa estadounidense Nike inició una revisión interna tras la aparición de declaraciones sobre el robo de sus datos internos. Un grupo de extorsionadores que se presenta como WorldLeaks publicó en su sitio una muestra de archivos, afirmando haber accedido a un volumen de información corporativa de 1,4 TB. Según ellos, tenían en su poder más de 188.000 documentos relacionados con procesos de producción y diseño.
En la información publicada por WorldLeaks figuran nombres de directorios que apuntan a materiales de trabajo para el desarrollo de prendas —desde la línea deportiva femenina y masculina hasta instrucciones para fábricas y descripciones de la tecnología de confección. A juicio de esto, la filtración, si realmente ocurrió, afectó a documentación interna de producción y no a bases de datos de clientes o personales.
Nike aún no ha confirmado la veracidad de los datos publicados, pero ha declarado que está investigando la situación. Un portavoz de la compañía señaló que la protección de los datos y la privacidad sigue siendo una prioridad, y añadió que se está evaluando el posible incidente. La empresa se negó a responder sobre el contenido de la información robada y sobre la existencia de demandas de rescate.
Por el momento no hay indicios de que se hayan comprometido datos de empleados o clientes, lo que permitiría evitar la intervención de los reguladores. Sin embargo, incluso sin datos personales afectados, los materiales publicados pueden tener un gran valor comercial para competidores o para la producción clandestina. Ese tipo de información rara vez llega al público, ya que influye directamente en procesos internos de desarrollo y logística.
WorldLeaks se presenta como sucesora del grupo Hunters International, anteriormente conocida en el ámbito del ransomware. En los últimos meses ha abandonado la práctica de cifrar datos, concentrándose en el robo y en la coacción posterior con la amenaza de publicar. Este enfoque se ha convertido en una tendencia notable frente a la menor eficacia de los ataques clásicos que bloquean sistemas: cada vez menos empresas están dispuestas a pagar para obtener la clave de descifrado.
Según la información disponible, WorldLeaks ya ha atacado a decenas de empresas, principalmente en los sectores industrial y manufacturero. Anteriormente Dell fue víctima de la banda, aunque entonces se afirmó que no se habían sustraído datos significativos.
El caso de Nike ocurrió poco después de que otro fabricante estadounidense de ropa deportiva, Under Armour, confirmara la filtración resultado de un ataque del grupo Everest. Entonces se vieron afectadas más de 72 millones de cuentas, incluidos nombres, direcciones de correo electrónico, fechas de nacimiento y otra información personal.
Teniendo en cuenta las cadenas de suministro globales y la constante circulación de nuevas soluciones de diseño entre contratistas y socios, este tipo de compañías se vuelve cada vez un objetivo más atractivo. Incluso sin acceso a datos personales, el robo de archivos de trabajo puede causar un daño considerable.