Atletik ayakkabı ve giyim üreticisi Nike, veri gaspı saldırılarıyla tanınan, finansal motivasyona sahip bir fidye yazılımı grubu olan WorldLeaks’in son kurbanı oldu.
Grup, ihlali 22 Ocak’ta darknet sızıntı sitesinde duyurdu, olayın sorumluluğunu üstlendi ve çalınan verileri 25 Ocak 2026’da saat 18:00 GMT’de yayınlamakla tehdit etti.
WorldLeaks, Nike’ı sızıntı platformunda minimal ayrıntılarla kurban olarak listeledi. Ancak gönderinin yayınlandıktan birkaç saat sonra 400’den fazla görüntülendiği bildirildi.
Forumlarda yer alan bir gönderiye göre saldırı 22 Ocak 2026’da keşfedildi ve aynı tarihte veri hırsızlığı da gerçekleşti.
Nike, iddia edilen olayla ilgili farkındalığını resmi bir açıklamayla doğruladı: “Potansiyel bir siber güvenlik olayını araştırıyoruz ve durumu aktif olarak değerlendiriyoruz.”
Sızdırılan verilerin kesin hacmi henüz doğrulanmadı. Ancak sektör analistleri, WikiLeaks’in geçmiş saldırı modellerine göre potansiyel olarak birkaç terabayta ulaşabileceğini öne sürüyor.
Nike, olayda yaklaşık 481.183 ele geçirilmiş kullanıcının, 220 ele geçirilmiş çalışanın ve 444 üçüncü taraf çalışanın kimlik bilgilerinin açığa çıktığını bildirdi.
Mevcut kanıtlar, saldırı sırasında birden fazla veri kategorisinin tehlikeye atılmış olabileceğini gösteriyor.
Dahili şirket belgeleri, müşteri bilgileri, çalışanların e-posta adresleri ve telefon numaraları, ticari operasyonel kayıtlar ve insan kaynakları verileri dahil.
Potansiyel fikri mülkiyet, ürün geliştirme ayrıntıları veya mali kayıtlar da dahil olmak üzere ifşa edilen hassas bilgilerin spesifik niteliği ve kapsamı, Nike’ın devam eden soruşturmasına kadar açıklanmayacaktır.
WorldLeaks Profili
WorldLeaks, önceki grubun faaliyetlerini durdurmasının ardından Ocak 2025’te Hunters International’ın stratejik bir yeniden markalaşması olarak ortaya çıktı.
Grup, yalnızca gasp amaçlı bir model kullanarak çalışıyor, dosya şifreleme yerine yalnızca veri hırsızlığına odaklanıyor, saldırıların daha hızlı yürütülmesine ve tespit riskinin azaltılmasına olanak tanıyor.
Grup, dört platformdan oluşan sofistike bir altyapıya sahip: kurbanların sergilendiği halka açık bir sızıntı sitesi, fidye iletişimleri için bir müzakere portalı.
24 saat önceden veri erişimi ve bağlı kuruluş yönetim sistemi sağlayan bir “İçeriden” gazeteci platformu.
WorldLeaks, kuruluşundan bu yana, Dell Technologies (çalınmış 1,3 TB) ve ABD’li savunma yüklenicisi L3Harris Technologies gibi yüksek profilli hedefler de dahil olmak üzere 116’dan fazla mağdur olduğunu iddia etti.
İstihbarat raporları, WikiLeaks’in genellikle güvenliği ihlal edilmiş meşru web siteleri, kötü amaçlı eklentiler içeren kimlik avı kampanyaları, yama yapılmamış internete açık uygulamalar veya çok faktörlü kimlik doğrulaması olmayan VPN’ler aracılığıyla ilk erişimi elde ettiğini gösteriyor.
Uzlaşma sonrasında grup, hassas verileri kataloglamak ve çıkarmak için kimlik bilgileri hırsızlığından, ağ paylaşımları arasında yatay hareketten ve özel olarak geliştirilmiş sızma araçlarından yararlanır.
Bu olay, son aylarda perakende ve spor giyim sektörlerini hedef alan koordineli siber saldırıların devam ettiğine işaret ediyor.
Güvenlik araştırmacıları, bu modelin, kimlik doğrulama altyapısı zayıf ve önemli fikri mülkiyet haklarına sahip yüksek değerli kuruluşların kasıtlı olarak hedef alındığını gösterdiğini belirtiyor.
Kuruluşlar, tüm uzak erişim noktalarında zorunlu çok faktörlü kimlik doğrulamayı uygulamalı ve ağ bölümlendirme incelemelerini derhal gerçekleştirmelidir.
Harici bulut hizmetlerine ve anonimleştirilmiş ağlara yetkisiz veri sızmasına karşı gelişmiş izleme oluşturun.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
