文章总结： 耐克遭WorldLeaks勒索组织入侵，泄露48万用户、220员工及444第三方凭证，数据或达数TB；该组织纯勒索不加密，四平台运营，已攻116目标。建议企业立即启用多因素认证、网络分段并监控异常外泄。 综合评分： 78 文章分类： 数据泄露,勒索软件,威胁情报,安全建设,漏洞预警

耐克公司疑遭WorldLeaks勒索软件组织入侵，外泄TB级数据

FreeBuf

2026年1月24日 18:04 上海

运动鞋服制造商耐克公司成为 WorldLeaks 勒索软件组织的最新受害者，该组织以经济利益驱动，专门实施数据勒索攻击。

1月22日，该组织在其暗网泄露网站上宣布了此次入侵事件，声称对事件负责，并威胁将于2026年1月25日格林尼治时间下午6点公布窃取的数据。

WorldLeaks 在其泄露平台上将耐克列为受害者，但未提供详细说明。据报道，该帖子发布后数小时内浏览量已超过400次。

论坛帖子显示，攻击于2026年1月22日被发现，数据外泄也发生在同一天。耐克在官方声明中确认已获悉此事：”我们正在调查一起潜在网络安全事件，并积极评估当前情况。”

Part01

数据泄露规模

目前外泄数据的确切数量尚未确认。但行业分析师根据该组织历史攻击模式推测，可能达到数TB级别。耐克报告显示，事件中约有481,183名用户信息、220名员工数据及444份第三方员工凭证遭到泄露。

现有证据表明，攻击中可能泄露了多类数据，包括：公司内部文件、客户信息、员工邮箱与电话号码、业务运营记录以及人力资源数据。关于具体泄露的敏感信息范围和性质，包括潜在知识产权、产品开发细节或财务记录等，仍有待耐克完成调查后公布。

Part02

WorldLeaks组织背景

WorldLeaks 是 Hunters International 组织于2025年1月停止运营后重新组建的新实体。该组织采用纯勒索模式运作，专注于数据窃取而非文件加密，这使得攻击执行更快且更难被发现。

该组织建立了复杂的四平台基础设施：

• 用于展示受害者的公开泄露网站
• 用于赎金沟通的谈判门户
• 提供24小时数据预览的”内幕记者”平台
• 分支机构管理系统

自成立以来，WorldLeaks 已宣称攻击了116个目标，包括戴尔科技（窃取1.3TB数据）和美国国防承包商L3Harris科技等知名企业。

Part03

攻击手法分析

情报报告显示，该组织通常通过以下方式获取初始访问权限：

• 入侵合法网站
• 发送带有恶意附件的钓鱼邮件
• 利用未修补的互联网暴露应用
• 攻破未启用多因素认证的VPN

入侵后，该组织会窃取凭证、通过网络共享横向移动，并使用定制开发的数据外泄工具分类提取敏感信息。

Part04

行业安全建议

此次事件是近期针对零售和运动服装行业协同网络攻击的延续。安全研究人员指出，攻击者明显针对认证基础设施薄弱但持有重要知识产权的高价值企业。

建议企业立即采取以下措施：

• 对所有远程访问点实施强制多因素认证
• 立即开展网络分段审查
• 加强对异常数据外泄至外部云服务和匿名网络的监控

参考来源：

Nike Allegedly Hacked by WorldLeaks Ransomware Group

Nike Allegedly Hacked by WorldLeaks Ransomware Group

#

#

#

推荐阅读

电台讨论

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《耐克公司疑遭WorldLeaks勒索软件组织入侵，外泄TB级数据》