Nike kiyim-kechaklari&poyabzallariga oid ma'lumotlar sizdirildi

Payshanba kuni WorldLeaks kiberjinoyatchilik guruhi poyabzal va kiyim-kechak giganti tizimlaridan ma'lumotlarni o'g'irlaganini da'vo qildi.

Nike kiberjinoyatchilik guruhi o'z tizimlaridan ma'lumotlarni o'g'irlaganini da'vo qilganidan so'ng, tergov boshladi.

Sport poyabzali va kiyim-kechak giganti 22-yanvar kuni WorldLeaks to'dasi tomonidan boshqariladigan Torda joylashgan ma'lumotlarning sizishi veb-saytida jabrlanuvchi sifatida ro'yxatga olingan va taymer o'g'irlangan ma'lumotlar, agar tovon puli to'lanmasa, 24-yanvar kuni ommaga e'lon qilinishini ko'rsatgan.

Kiberjinoyatchilar Nikedan qancha yoki qanday ma'lumotlarni o'g'irlaganliklarini aniq aytmagan.

Teskari sanoq - taymer vaqti kelgan payti, ma'lumotlar sizdirilishi (data breach) yuz berdi.

Hujumchilar Nike ma'lumotlarining 1,4 TB hajmini, jumladan, qariyb 190 000 ta noyob faylni oshkor qilishdi. Cybernews tadqiqot guruhi ma'lumotlar haqiqiy bo'lishi mumkinligiga ishonadi.

Asosiy xulosalar:

• World Leaks ransomware guruhi "Nike"ka tegishli ekani da’vo qilinayotgan taxminan 1,4 TB hajmdagi korporativ va ishlab chiqarish ma’lumotlarini sizdirgan.

• Cybernews tadqiqotchilari namunalarni ko‘rib chiqib, sizdirilgan Nike fayllari haqiqiyga o‘xshashini, biroq mijozlar yoki xodimlarga oid shaxsiy ma’lumotlar (PII) aniqlanmaganini bildirgan.

• Ochiqlangan ma’lumotlar tarkibiga dizaynlar, materiallar, narxlar, auditlar va mahsulotlar jadvali kiradi, bu esa qalbakilashtirish va ta’minot zanjiri uzilishlari xavfini oshiradi.

• Nike ehtimoliy hodisa borligini tan olib, tekshiruv olib bormoqda, biroq hali sizdirilgan ma’lumotlar kompaniyaga tegishli ekanini tan olinmadi.

Ma’lumotlar to‘plamida shaxsga doir ma’lumotlar (PII) yo‘qligi foydalanuvchilarni bir oz xotirjam qilishi mumkin, biroq bu holat Nikening o‘zi uchun deyarli tasalli emas.

Qariyb 1,5 TB hajmdagi korporativ va ishlab chiqarish ma’lumotlari, ayniqsa xalqaro kelishuvlar bilan yetarlicha qamrab olinmagan hududlarda, raqobatchilar va qalbaki mahsulot ishlab chiqaruvchilar uchun haqiqiy oltin koni hisoblanadi.

Sizdirilgan ma’lumotlar 2020-yildan 2026-yilgacha bo‘lgan davrni qamrab olayotgandek ko‘ringani sababli, qalbakilashtiruvchilar hatto mahsulotlar rasmiy chiqarilishini kutmasdan turib soxta Nike mahsulotlarini ishlab chiqarishni boshlashi mumkin.

Nike kabi kompaniyalar ilmiy-tadqiqot va ishlanmalar (R&D)ga milliardlab mablag‘ sarflaydi va bunday turdagi ma’lumotlar sizib chiqishi ushbu sarmoyalar beradigan ustunlikni jiddiy ravishda zaiflashtirishi mumkin. "Nike"ka oid ma’lumotlarning sizdirilishi kompaniya uchun intellektual mulkning katta yo‘qotilishini anglatishi ehtimol.

Moda olami yangilikka kuchli darajada bog‘liq bo‘lgani bois, kompaniya ilgari ko‘rilmagan yangi Nike mahsulotlarini yaratish uchun ayrim mahsulotlarning chiqarilish sanalarini kechiktirishga majbur bo‘lishi mumkin, bu esa kompaniyaning moliyaviy ko‘rsatkichlariga salbiy ta’sir ko‘rsatishi turgan gap.

Biroq hozircha Nike hujumchilar tomonidan dark webga joylangan ma’lumotlar haqiqatan ham kompaniyaga tegishli ekanini tasdiqlamadi.

Nikeni nishonga olganini da’vo qilgan World Leaks guruhi 2025-yil boshida paydo bo‘lgan bo‘lib, keng jamoatchilik taxminiga ko'ra u mashhur Hunter’s International ransomware kartelining qayta brendlashgan shaklidir.

Hunter’s International Rossiya bilan bog‘liq guruh bo‘lgani va World Leaks asosan ushbu guruhning sobiq a’zolaridan tashkil topgani gumon qilinayotganini inobatga olsak, yangi guruh ham o‘zidan oldingisiga o‘xshash geografik aloqalarga ega, deb taxmin qilish mumkin.

Biroq, o‘zidan oldingi guruhdan farqli o‘laroq, World Leaks an’anaviy ransomware amaliyotidan qisman chekinib, nishon tizimlaridagi fayllarni shifrlash o‘rniga o‘g‘irlangan ma’lumotlarni sizdirish bilan tahdid qilish yo‘lini tanlagan. Xavfsizlik mutaxassislarining fikricha, guruh an’anaviy shifrlashni ma’lumotlarni oshkor qilish bilan birlashtirib, xizmat sifatida tovlamachilik (Extortion-as-a-Service, EaaS) modeli asosida faoliyat yuritadi.