数字经济观察网 - 软信官网

全球运动服饰巨头耐克近期遭遇重大网络安全事件。勒索组织WorldLeaks公开宣称入侵其内部系统，窃取1.4TB敏感数据并发布至专属泄露站点，涉及近19万份文件，涵盖产品研发、供应链管理、商业战略等核心业务板块。目前耐克已证实正在调查此事。

1

勒索期限届满后数据遭"全盘泄露"

2026年1月，威胁情报机构JustaBreach通过社交平台X披露，勒索组织WorldLeaks已将耐克列入其泄露站点，此次泄露被定义为"全盘数据倾倒"。据悉，WorldLeaks曾向耐克设定赎金支付期限，该期限于1月25日格林威治时间18时到期，期满后组织便公开了相关数据。

针对这一事件，耐克官方迅速作出回应，在发给媒体的声明中表示："我们始终高度重视消费者隐私和数据安全，目前正在调查这起潜在的网络安全事件，并积极评估事态发展。"不过，公司并未透露调查的具体措施、是否与攻击者进行接触，以及赎金相关的核心信息。

值得注意的是，此前有传言称此次数据泄露源于第三方漏洞，但WorldLeaks的相关操作直接指向耐克内部系统入侵。截至目前，第三方机构尚未完全验证泄露数据的完整真实性，但JustaBreach公布的文件清单已显示出明确的耐克业务关联特征。

2

跨6年核心资产泄露波及多业务线

根据JustaBreach披露的信息，此次泄露的1.4TB数据时间跨度从2020年至2026年，覆盖耐克多个关键业务领域，堪称对企业商业机密的"全面突袭"。具体来看，泄露数据主要包含四大类核心内容：

在产品研发层面，数据涵盖技术规格包、物料清单、产品原型、设计图纸等关键资料，这些信息是耐克产品创新与技术壁垒的核心载体。

供应链与生产制造领域则泄露了工厂审计报告、合作伙伴信息、生产流程、工作流程及验证文件，完整暴露了耐克的供应链体系与生产管理标准。

商业运营方面，内部战略演示文稿、员工培训材料、内部视频及企业合作协议等文件被公开，可能导致耐克的商业布局、合作模式等核心信息被竞争对手掌握。

此外，数据中还包含零售定价策略与运营利润率相关内容，这些敏感商业数据的泄露或影响企业市场竞争格局。

不过目前尚无证据表明，此次泄露涉及电子邮件、支付信息等可识别个人身份的隐私数据（PII），一定程度上降低了对消费者个人权益的直接影响。

3

攻击方背景：Hunters International"继承者"专攻数据泄露勒索

此次发起攻击的WorldLeaks并非新兴勒索组织，而是臭名昭著的勒索软件团伙Hunters International的"继承者"——该组织于去年解散后，其核心成员重组形成了WorldLeaks。与传统勒索软件组织加密文件逼迫支付赎金的模式不同，WorldLeaks专注于"纯勒索"运作：通过窃取敏感数据并威胁公开的方式施压企业，不涉及文件加密操作。

这种攻击模式使得入侵行为更具隐蔽性，企业往往在数据被公开后才察觉系统已遭入侵。JustaBreach分析指出，此次泄露的数据为"工业间谍活动"提供了可乘之机。对近年来面临销量下滑、市场份额被竞争对手挤压，正处于品牌重建关键期的耐克而言，这些数据的泄露可能带来多重打击。

一方面，核心研发与生产数据流入造假者手中，可能缩小正品与黑市仿品的质量差距，直接冲击耐克的合法业务；另一方面，商业战略与定价策略的曝光，将让竞争对手掌握其运营核心，削弱企业市场竞争力。

4

供应链与第三方风险零售巨头成攻击重灾区

此次耐克数据泄露事件是零售行业成为勒索攻击高发区的又一佐证。安全专家指出，大型零售品牌之所以成为勒索组织的重点目标，核心原因在于其数据价值高，企业为避免商业损失往往愿意支付高额赎金。

值得关注的是，此次事件再次凸显了第三方软件与供应链漏洞的安全隐患。JustaBreach在相关披露中明确表示："对于任何依赖第三方软件或存在漏洞的供应链的大型品牌而言，这都是一记警钟。"事实上，去年夏季就曾爆发一波针对Salesforce系统的攻击浪潮，阿迪达斯、香奈儿、路易威登、蒂芙尼等多个国际知名品牌均受波及，通过攻陷第三方平台获取企业核心数据已成为勒索组织的常用手段。

目前，耐克的调查工作仍在进行中，尚未公布数据泄露的具体影响范围、是否会采取补救措施等进一步信息。此次事件不仅对耐克的商业运营构成挑战，也为所有大型企业的网络安全防护，尤其是供应链安全与敏感数据保护，提供了重要警示。

消息来源：Dark Reading