Η Nike έχει ξεκινήσει έρευνα για ένα πιθανό περιστατικό ψηφιακής ασφάλειας. Η υπόθεση προέκυψε όταν μια ομάδα γνωστή ως WorldLeaks ισχυρίστηκε ότι απέκτησε και δημοσίευσε 1,4 terabytes εσωτερικών αρχείων της εταιρείας.
Τα υλικά φέρεται να περιλαμβάνουν έγγραφα που σχετίζονται με διαδικασίες παραγωγής και εφοδιαστικής αλυσίδας. Η εταιρεία ανέφερε ότι αντιμετωπίζει το απόρρητο και την ασφάλεια των δεδομένων ως προτεραιότητα και αξιολογεί ενεργά την κατάσταση. Até Προς το παρόν, δεν υπάρχει ανεξάρτητη επιβεβαίωση σχετικά με την αυθεντικότητα των αρχείων που κυκλοφόρησαν.
Ο ισχυρισμός έχει κερδίσει την προσοχή τις τελευταίες ημέρες σε εξειδικευμένα φόρουμ για την ασφάλεια στον κυβερνοχώρο. Η εταιρεία δεν διευκρίνισε εάν οι πληροφορίες των καταναλωτών ή των εργαζομένων παραβιάστηκαν.
Λεπτομέρειες για τον ισχυρισμό που δημοσιεύτηκε
Ο όμιλος WorldLeaks διατηρεί έναν ιστότοπο όπου δημοσιεύει υλικό από θύματα εκβιασμών. Nele, οι υπεύθυνοι για την επίθεση ισχυρίζονται ότι είχαν πρόσβαση σε αρχεία που έχουν συσσωρευτεί τα τελευταία πέντε χρόνια.
Μεταξύ των στοιχείων που αναφέρονται είναι τα εγχειρίδια παραγωγής και τα αρχεία λειτουργίας. Η δημοσίευση περιλαμβάνει δείγματα που θα αποδεικνύουν την πρόσβαση που αποκτήθηκε. Ο Nike επέλεξε να μην σχολιάσει συγκεκριμένα το δημοσιευμένο περιεχόμενο.
Οι ειδικοί σημειώνουν ότι ομάδες αυτού του τύπου χρησιμοποιούν συχνά την απειλή της έκθεσης σε εταιρείες πίεσης. Η στρατηγική στοχεύει στη λήψη πληρωμών με αντάλλαγμα τη μη αποκάλυψη περαιτέρω πληροφοριών.
Το πλαίσιο της εμπλεκόμενης ομάδας
Το WorldLeaks εμφανίστηκε πρόσφατα στη σκηνή επιθέσεων ψηφιακών εκβιασμών. Οι Pesquisadores συσχετίζουν τις λειτουργίες τους με προηγούμενες δομές ομάδων ransomware.
Αυτές οι συνδέσεις υποδηλώνουν τη συνέχεια των τακτικών που χρησιμοποιούνται από οργανισμούς που διαλύθηκαν τα τελευταία χρόνια. Ο όμιλος έχει ήδη συνδέσει το όνομά του με άλλες μεγάλες εταιρείες. Σε προηγούμενες περιπτώσεις, οι επηρεαζόμενες εταιρείες ανέφεραν περιορισμένες επιπτώσεις μετά από εσωτερικές έρευνες.
Η επιλογή στόχων υψηλού προφίλ αυξάνει την ορατότητα των ενεργειών. Το Isso διευκολύνει την πίεση στα θύματα να διαπραγματευτούν γρήγορα.
Τύποι αρχείων στα οποία φέρεται να έχετε πρόσβαση
Τα υλικά που αποκαλύπτονται επικεντρώνονται σε λειτουργικές πτυχές της εταιρείας. Η λίστα περιλαμβάνει συγκεκριμένα είδη που επηρεάζουν άμεσα την παραγωγή και την εφοδιαστική.
- Έγγραφα εκπαίδευσης για μονάδες παραγωγής
- Λεπτομερή παγκόσμια αρχεία εφοδιαστικής αλυσίδας
- Τεχνικά αρχεία για την ανάπτυξη προϊόντων
- Εσωτερικές αναφορές διοικητικών διαδικασιών
Αυτά τα δεδομένα αντιπροσωπεύουν ευαίσθητες πληροφορίες για την ανταγωνιστικότητα της εταιρείας. Η έκθεση Sua μπορεί να βοηθήσει τους ανταγωνιστές στην ανάλυση βιομηχανικών στρατηγικών. Ωστόσο, δεν υπάρχουν δημόσια στοιχεία για τη συμπερίληψη οικονομικών πληροφοριών ή πληροφοριών πελατών.
Η απουσία προσωπικών δεδομένων μειώνει τις υποχρεώσεις άμεσης ειδοποίησης σε ορισμένες δικαιοδοσίες. Το Empresas παρακολουθεί συνεχώς αυτόν τον τύπο ανάπτυξης για να προσαρμόζει τα πρωτόκολλα απόκρισης.
Αρχική απάντηση από την εταιρεία
Ο Χ__ΝΜ0__Χ εξέδωσε σύντομη δήλωση για την υπόθεση. Η δήλωση ενισχύει τη δέσμευση για υψηλά πρότυπα προστασίας των πληροφοριών.
Εσωτερικές ομάδες εργάζονται για να επαληθεύσουν τα εικαζόμενα γεγονότα. Parceiros εξωτερικοί εμπειρογνώμονες ειδικευμένοι στην ασφάλεια στον κυβερνοχώρο βοηθούν στην εγκληματολογική ανάλυση. Η εταιρεία διατηρεί συνεχή παρακολούθηση των δικτύων της για τον εντοπισμό ανωμαλιών.
Οι τυπικές διαδικασίες περιλαμβάνουν την απομόνωση ύποπτων συστημάτων όταν είναι απαραίτητο. Η έρευνα ακολουθεί τα καθιερωμένα βήματα για αυτό το είδος περιστατικού.
Πρόσφατα περιστατικά στον τομέα της αθλητικής ένδυσης
Άλλες μάρκες της κατηγορίας αντιμετώπισαν παρόμοιες καταστάσεις τους τελευταίους μήνες. Ένας άμεσος ανταγωνιστής ανέφερε ισχυρισμούς για αποκάλυψη αρχείων πελατών.
Αυτές οι περιπτώσεις υπογραμμίζουν τη συχνότητα των επιθέσεων που στοχεύουν καταναλωτικές εταιρείες. Οι Setores με μεγάλους όγκους επιχειρησιακών δεδομένων γίνονται στόχοι προτεραιότητας. Οι εγκληματίες Grupos εκμεταλλεύονται ευπάθειες σε συστήματα παλαιού τύπου ή τρίτων.
Ο κλάδος ανταποκρίνεται με αυξανόμενες επενδύσεις σε εργαλεία ανίχνευσης. Atualizações Το τακτικό λογισμικό και η εκπαίδευση των εργαζομένων αποτελούν μέρος των μέτρων που υιοθετήθηκαν.
Γενικά μέτρα προστασίας που υιοθετούνται από μεγάλες εταιρείες
Οι παγκόσμιες εταιρείες εφαρμόζουν πολλαπλά επίπεδα άμυνας στον κυβερνοχώρο. Οι πρακτικές Essas περιλαμβάνουν παρακολούθηση της κυκλοφορίας του δικτύου σε πραγματικό χρόνο.
- Χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων για όλες τις κρίσιμες προσβάσεις
- Τμηματοποίηση δικτύου για περιορισμό των πλευρικών κινήσεων
- Τακτικά αντίγραφα ασφαλείας που αποθηκεύονται σε απομονωμένα περιβάλλοντα
- Περιοδικές δοκιμές διείσδυσης που πραγματοποιούνται από εξωτερικές ομάδες
Η συνεργασία με τις αρχές και η ανταλλαγή πληροφοριών μεταξύ των εταιρειών ενισχύει τη συλλογική αντίδραση. Το Organizações διατηρεί λεπτομερή σχέδια για τη συνέχιση των εργασιών σε δυσμενή σενάρια.
Εξέλιξη τακτικής ψηφιακών εκβιασμών
Οι ομάδες ειδικών έχουν αλλάξει προσεγγίσεις τα τελευταία χρόνια. Η δημόσια δημοσίευση δεδομένων αντικαθιστά εν μέρει την παραδοσιακή κρυπτογράφηση αρχείων.
Αυτή η τακτική αυξάνει την πίεση χωρίς να βασίζεται αποκλειστικά σε διασώσεις. Ο Empresas αξιολογεί τους κινδύνους φήμης όταν αποφασίζει για πληρωμές. Η Autoridades συμβουλεύει κατά των συναλλαγών με οργανωμένους εγκληματίες.
Ο όγκος των αναφερόμενων περιστατικών αυξάνεται ετησίως σε αρκετούς τομείς. Το Relatórios υποδεικνύει χιλιάδες οργανισμούς που επηρεάζονται σε όλο τον κόσμο.
Τρέχουσα κατάσταση της έρευνας
Ο Nike συνεχίζει τη διαδικασία έρευνας χωρίς καθορισμένη προθεσμία ολοκλήρωσης. Το Atualizações θα παρέχεται καθώς σημειώνονται σημαντικές προόδους.
Οι επιχειρηματικοί εταίροι λαμβάνουν πληροφορίες απαραίτητες για τις δικές τους εκτιμήσεις κινδύνου. Η εταιρεία διατηρεί κανονική λειτουργία ενώ η ανάλυση συνεχίζεται.