Một cửa hàng Nike (Ảnh: Nike).

Sự việc này diễn ra trong bối cảnh làn sóng tấn công mạng nhắm vào các tập đoàn bán lẻ lớn đang có dấu hiệu leo thang vào đầu năm.

Cuộc tấn công và những con số đáng báo động

Theo SecurityWeek, vào ngày 22/1, nhóm tội phạm mạng WorldLeaks đã đưa tên Nike vào danh sách các nạn nhân trên trang web rò rỉ dữ liệu.

Theo thông báo từ nhóm này, một tối hậu thư đã được đưa ra yêu cầu Nike trả tiền chuộc để ngăn chặn việc phát tán thông tin.

Đến ngày 24/1, sau khi thời hạn kết thúc, WorldLeaks tuyên bố đã công bố 1,4TB dữ liệu bao gồm khoảng 188.347 tập tin được cho là đánh cắp từ hệ thống của Nike.

Hiện tại, loại thông tin cụ thể (dữ liệu khách hàng, thiết kế sản phẩm hay hồ sơ tài chính) vẫn chưa được các bên xác nhận chi tiết.

Phản hồi chính thức từ Nike

Trước những cáo buộc nghiêm trọng này, đại diện Nike đã chính thức lên tiếng xác nhận về việc đang triển khai các biện pháp ứng phó khẩn cấp.

Trong thông cáo gửi tới báo chí, công ty cho biết: "Chúng tôi luôn coi trọng quyền riêng tư của người tiêu dùng và bảo mật dữ liệu. Nike đang tích cực điều tra một sự cố an ninh mạng tiềm tàng và đang đánh giá tình hình để xác định tính xác thực của các cáo buộc cũng như mức độ ảnh hưởng đến hệ thống”.

WorldLeaks được xác định là một tổ chức tội phạm mạng chuyên về tống tiền với phương thức hoạt động tinh vi.

Nhóm này mới xuất hiện vào năm 2025, thực chất là sự tái thiết lập thương hiệu từ Hunters International - một băng đảng mã độc tống tiền (ransomware) khét tiếng hoạt động từ cuối năm 2023.

Điểm khác biệt trong chiến thuật của WorldLeaks là họ đã từ bỏ việc mã hóa tập tin (vốn dễ bị các phần mềm bảo mật phát hiện) để chuyển hoàn toàn sang mô hình đánh cắp dữ liệu và tống tiền.

Tính đến đầu năm nay, danh sách nạn nhân của nhóm này đã lên tới gần 120 tổ chức, trong đó có cả những "ông lớn" công nghệ như Dell.

Làn sóng tấn công nhắm vào ngành đồ thể thao

Sự cố của Nike không phải là duy nhất. Ngành công nghiệp thời trang thể thao đang trở thành mục tiêu trọng điểm của tội phạm mạng.

Điển hình như Under Armour gần đây cũng thông báo điều tra vụ rò rỉ liên quan đến 72 triệu hồ sơ khách hàng bị đăng tải trực tuyến.

Everest được cho là nhóm tin tặc đứng sau vụ tấn công vào Under Armour từ tháng 11 năm trước, cho thấy các lỗ hổng bảo mật trong ngành này đang bị khai thác triệt để.

Việc Nike bị nhắm mục tiêu một lần nữa rung hồi chuông cảnh báo về an ninh mạng đối với các tập đoàn đa quốc gia.

Các chuyên gia khuyến cáo người dùng Nike nên theo dõi sát sao các thông báo từ hãng và chủ động thay đổi mật khẩu cũng như kiểm tra các hoạt động tài chính đáng ngờ trong thời gian tới.