Un groupe de cybercriminels affirme avoir exfiltré plusieurs centaines de milliers de documents internes de Nike. La marque dit enquêter, sans confirmer la fuite ni l’authenticité de fichiers brièvement publiés sur un site de leaks, puis retirés.
Nike a indiqué enquêter sur un potentiel incident de cybersécurité après qu’un groupe baptisé World Leaks a revendiqué le vol d’une importante quantité de données internes. Les cybercriminels affirment avoir exfiltré près de 1,4 To de fichiers, soit environ 190 000 documents, puis en avoir publié une partie sur un site de fuite avant de se rétracter, comme l’a repéré BleepingComputer. Pour le moment, la marque ne confirme ni la réalité du vol ni l’authenticité des documents, et aucune vérification indépendante n’a permis d’établir ce que contiennent exactement les fichiers mis en ligne.
Des documents internes a priori liés au développement produit
Selon d’autres informations détaillées par The Register, les éléments rendus publics par le groupe, et notamment les noms de fichiers et d’arborescences, orientent plutôt vers des contenus liés au design et aux chaînes de fabrication qu’à des bases de données clients. Le média évoque des répertoires renvoyant à des gammes de vêtements, à des ressources de formation, à des informations d’usine et à des processus de confection, ce qui pointerait davantage vers des documents de développement produit et de production.
Nike, de son côté, n’a pas souhaité détailler la nature des fichiers concernés. L’entreprise a également refusé de dire si elle comptait payer la somme demandée, ce qui confirme un scénario d’extorsion, sans permettre de déduire l’existence d’une négociation ni son état d’avancement. En parallèle, rien n’indique publiquement que des données personnelles de clients ou d’employés figurent dans la fuite présentée, un point qui restera en suspens tant que l’enquête interne n’aura pas établi le périmètre réel de l’exfiltration.
À quoi peuvent servir ces fichiers ?
Des documents liés à la conception et à la production peuvent paraître moins immédiatement exploitables qu’une base clients, mais ils sont malgré tout précieux. Ils peuvent en effet nourrir de l’espionnage industriel, faciliter des logiques de copie et de contrefaçon, ou servir de support à des fraudes plus ciblées, notamment via des scénarios de social engineering crédibles. Cela étant dit, même sans revente évidente, la valeur de ce type de données tient aussi à la perte de contrôle et au potentiel de nuisance qu’implique la diffusion de contenus internes.
World Leaks, un groupe qui mise sur la fuite plus que sur le chiffrement
World Leaks se présente comme une nouvelle identité liée à Hunters International, un groupe apparu fin 2023 dans l’écosystème du ransomware-as-a service et parfois présenté comme un héritier de Hive. À ses débuts, Hunters fonctionnait selon une recette désormais banale du secteur. Un réseau compromis, des systèmes chiffrés, des données exfiltrées, puis la menace de divulgation pour faire monter la pression.
Depuis, le groupe est surtout décrit comme misant sur l’exfiltration et la menace de publication, une approche souvent plus discrète et plus simple à rentabiliser que le chiffrement. Son nom avait déjà circulé dans l’actualité française au printemps 2024, lorsqu’il avait revendiqué une attaque visant Intersport.
Les publications associées à World Leaks s’inscrivent justement dans cette logique davantage centrée sur l’exfiltration et la menace de divulgation, avec un recours moins systématique au chiffrement des systèmes, généralement parce que le chiffrement rend l’attaque immédiatement visible, déclenche une réponse d’urgence et attire vite les autorités, tandis qu’une fuite de données assortie d’une menace de publication peut suffire à pousser la victime à réagir.
Dans le dossier Nike, World Leaks a suivi ce script à la lettre. Un volume annoncé, la publication partielle de fichiers, puis un retrait rapide. Suffisant pour rendre la revendication difficile à ignorer, pas assez pour savoir ce qui a réellement été exfiltré tant que l’entreprise n’a pas bouclé son enquête interne.
À toutes fins utiles, on rappellera aussi qu’une revendication peut être exacte, exagérée, ou recycler des éléments plus anciens, comme l’avait finalement démontré l’affaire Intersport en 2024.
Sources : Reuters, BleepingComputer, The Register
