Nike, dahili verilerinin bir siber suç grubu tarafından sızdırılmış olabileceği yönündeki iddiaların internette ortaya çıkmasının ardından potansiyel bir siber güvenlik olayını araştırdığını doğruladı. Diğer şirketlere yönelik gasp odaklı saldırılarıyla tanınan aynı grup, daha önce Nike’ın siber saldırısını karanlık web sitesinde üstlenmişti.
Nike, olası bir siber güvenlik olayının varlığını kabul ederek şunları söyledi: “Tüketici gizliliğini ve veri güvenliğini her zaman çok ciddiye alıyoruz. Potansiyel bir siber güvenlik olayını araştırıyoruz ve durumu aktif olarak değerlendiriyoruz.” Şirket, Nike’a yapılan siber saldırının müşteri, çalışan veya ortak verilerini içerip içermediğini henüz açıklamadı.
Hacker Grubu Nike Siber Saldırısını Üstlendi
İddialar, World Leaks olarak bilinen ve web sitesinde Nike’ın ticari faaliyetleriyle bağlantılı olduğu iddia edilen 1,4 terabaytlık veri yayınladığını iddia eden bir fidye yazılımı grubundan kaynaklanıyor. Grup, iddia edilen sızıntıda ne tür dosyaların veya bilgilerin yer aldığını belirtmedi.
Cyber Express, Nike’a yönelik bildirilen siber saldırıyla ilgili daha fazla ayrıntı için Nike’a ulaştı. Ancak bu yazının yazıldığı tarih itibarıyla şirket, olaya veya olayın olası etkisine ilişkin herhangi bir ek güncelleme veya açıklama paylaşmamıştı.
World Leaks, mağdurlara fidye ödemeleri konusunda baskı yapmak için kurumsal verileri çalan ve taleplerin karşılanmaması halinde kamuya ifşa edilme tehdidinde bulunan, şantaj odaklı bir siber suç grubudur. Grup, 2023’ten beri faaliyet gösteren bir fidye yazılımı çetesi olan Hunters International’ın yeniden markalaşmasının ardından 2025 yılında ortaya çıktı.
Kolluk kuvvetlerinin artan incelemelerinin ardından grubun geleneksel dosya şifreleme taktiklerini terk ettiği ve tamamen veri hırsızlığı ve gaspına yöneldiği bildirildi. O günden bu yana yüzlerce kurbanın olduğu iddia edildi.
Potansiyel İş Ortağı Etkisi ve Daha Geniş Sektör Bağlamı
İddia edilen Nike veri ihlalinin, Nike’ın büyük toptancı ortaklarından herhangi birine ait bilgileri etkileyip etkilemediği belirsizliğini koruyor. Şirket, Dick’s Sporting Goods, Macy’s ve JD Sports gibi büyük perakendecilerle yakın işbirliği içinde çalışmaktadır.
Nike’a yönelik bildirilen siber saldırı, veri ihlallerinin dünya çapında büyük şirketleri rahatsız etmeye devam ettiği bir dönemde geldi. 2023 ve 2024’teki yüksek profilli siber olaylar MGM Resorts International, Clorox ve UnitedHealth Group gibi şirketleri etkiledi. MGM, saldırısına bağlı olarak en az 100 milyon dolarlık zarar açıklarken, Clorox, ihlalin ardından üç aylık net satışlarda 350 milyon dolardan fazla düşüş bildirdi.
Olay aynı zamanda spor giyim sektöründeki benzer gelişmeleri de takip ediyor. TechCrunch kısa süre önce Under Armour’un 72 milyon müşteri e-posta adresinin çevrimiçi olarak yayınlanmasının ardından bir soruşturma başlattığını bildirdi.
Siber Güvenlik Kaygıları Ortasında Nike’ın İş Zorlukları
The Star’a göre Nike, pazar payını daha küçük rakiplerine kaptırdıktan sonra dünyanın baskın spor giyim markası konumunu yeniden kazanmak için çalışıyor. Bu ortamda potansiyel bir Nike siber saldırısının ortaya çıkması, başka bir belirsizlik katmanı daha ekliyor. Raporlara rağmen Nike’ın hisseleri Pazartesi sabahı itibarıyla yatay seyrediyor, bu da yatırımcıların tepki vermeden önce doğrulanmış ayrıntıları bekliyor olabileceğini gösteriyor.
Soruşturmalar devam ederken, iddia edilen Nike veri ihlalinin doğrulanıp doğrulanmayacağı veya bunun ne gibi sonuçlar doğurabileceği belirsizliğini koruyor. Nike, yalnızca durumu aktif olarak değerlendirdiğini, soruşturma ilerledikçe ve Nike’a yönelik siber saldırıyla ilgili iddialar bağımsız olarak değerlendirildikçe daha fazla bilginin beklendiğini belirtti.
Bu devam eden bir hikaye ve Cyber Express durumu yakından takip edecek. Nike siber saldırısı hakkında daha fazla bilgi veya şirketten ek bilgi aldığımızda bu gönderiyi güncelleyeceğiz.