文章总结： 耐克正在调查WorldLeaks勒索团伙声称窃取其1.4TB数据的事件，该组织虽在暗网公开数据但随后删除，暗示可能达成谈判。WorldLeaks被认为是HuntersInternational的更名，其由Hive演变而来并转向数据窃取攻击。目前耐克尚未证实数据被盗，企业应警惕此类勒索软件更名及攻击手法变更带来的风险。 综合评分： 65 文章分类： 数据泄露,安全大事件,威胁情报,恶意软件,应急响应

耐克公司调查勒索团伙泄露文件后的数据泄露事件

原创

Sergiu Gatlan Sergiu Gatlan

暗镜

2026年1月28日 08:35 北京

耐克公司正在调查一起被其称为“潜在的网络安全事件”的事件，此前 World Leaks 勒索软件团伙泄露了据称从这家运动服装巨头窃取的 1.4 TB 文件。

该公司在给BleepingComputer的电子邮件声明中表示：“我们始终非常重视消费者隐私和数据安全。我们正在调查一起潜在的网络安全事件，并积极评估情况。”

此前，该勒索组织将耐克添加到其暗网数据泄露网站，声称窃取了近 19 万份包含企业数据的文件，这些数据提供了有关耐克业务运营的信息。

在本文发表之前，World Leaks 从其泄露的文件中删除了耐克的相关条目，这表明它可能正在与该公司进行谈判，或者耐克已经支付了赎金以删除据称被盗的文件。

然而，耐克尚未证实勒索团伙关于数据被盗的说法，而BleepingComputer也无法独立验证泄露的文件是否包含合法数据。

据信，World Leaks 是Hunters International 勒索软件的更名版本。2025 年 1 月，Hunters International 从文件加密转向数据窃取和勒索攻击，理由是勒索软件操作风险过高，不再有利可图。

Hunters International 于 2023 年末出现，由于代码相似性，它被认为是 Hive 勒索软件的可能更名版本，此前它声称对 280 多起攻击事件负责。

受害者名单包括美国法警署、印度跨国科技巨头塔塔科技公司、日本光学巨头豪雅公司、北美汽车经销商AutoCanada以及美国海军承包商Austal USA。

自成立以来，World Leaks 还在其数据泄露网站上发布了从全球数十个组织窃取的数据。

7 月，World Leaks 的关联人员被指与戴尔产品演示平台的入侵以及利用已停产的 SonicWall SMA 100 设备在受感染的系统上安装定制的 OVERSTEP rootkit 恶意软件有关。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 Sergiu Gatlan Sergiu Gatlan《耐克公司调查勒索团伙泄露文件后的数据泄露事件》