数据泄露规模

目前外泄数据的确切数量尚未确认。但行业分析师根据该组织历史攻击模式推测，可能达到数TB级别。耐克报告显示，事件中约有481,183名用户信息、220名员工数据及444份第三方员工凭证遭到泄露。
现有证据表明，攻击中可能泄露了多类数据，包括：公司内部文件、客户信息、员工邮箱与电话号码、业务运营记录以及人力资源数据。关于具体泄露的敏感信息范围和性质，包括潜在知识产权、产品开发细节或财务记录等，仍有待耐克完成调查后公布。
Part02

WorldLeaks组织背景

WorldLeaks 是 Hunters International 组织于2025年1月停止运营后重新组建的新实体。该组织采用纯勒索模式运作，专注于数据窃取而非文件加密，这使得攻击执行更快且更难被发现。
该组织建立了复杂的四平台基础设施：

• 用于展示受害者的公开泄露网站
• 用于赎金沟通的谈判门户
• 提供24小时数据预览的”内幕记者”平台
• 分支机构管理系统

自成立以来，WorldLeaks 已宣称攻击了116个目标，包括戴尔科技（窃取1.3TB数据）和美国国防承包商L3Harris科技等知名企业。
Part03

攻击手法分析

情报报告显示，该组织通常通过以下方式获取初始访问权限：

• 入侵合法网站
• 发送带有恶意附件的钓鱼邮件
• 利用未修补的互联网暴露应用
• 攻破未启用多因素认证的VPN

入侵后，该组织会窃取凭证、通过网络共享横向移动，并使用定制开发的数据外泄工具分类提取敏感信息。
Part04

行业安全建议

此次事件是近期针对零售和运动服装行业协同网络攻击的延续。安全研究人员指出，攻击者明显针对认证基础设施薄弱但持有重要知识产权的高价值企业。
建议企业立即采取以下措施：

• 对所有远程访问点实施强制多因素认证
• 立即开展网络分段审查
• 加强对异常数据外泄至外部云服务和匿名网络的监控

参考来源：

Nike Allegedly Hacked by WorldLeaks Ransomware Group

https://cybersecuritynews.com/nike-hacked/

文章来源：FreeBuf