粉絲團
Nike近日遭駭客組織鎖定,官方回應已積極展開調查,持續評估相關影響。(路透)
〔記者邱巧貞/台北報導〕根據《SecurityWeek》、《PCMag》、《Cyber News Centre》等外媒報導,全球運動用品龍頭Nike於上週遭駭客組織World Leaks點名,列入其於Tor匿名網路上運作的洩密網站受害名單,該網站設有倒數計時機制,並宣稱若相關贖金要求未獲回應,將公開其所竊取的內部資料。
對此,Nike向外國媒體回應表示:「我們正在調查這起潛在的網路安全事件,並持續評估相關影響與實際情況。」
隨著勒索倒數計時到期,約1.4TB、共18萬8,347份、據稱源自Nike內部系統的資料已陸續在網路上流出。
駭客組織World Leaks點名Nike,據稱源自Nike內部系統的商業資料已被釋出。(圖片出自暗網)
根據目前已曝光的資料類型顯示,外洩內容涵蓋研發與產品設計相關文件,包括技術包(Tech Packs)、製造計畫(Line Plans)及物料清單(BOM),並涉及鞋款與服飾等多項產品設計檔案。相關資料橫跨多個季度與產品線,同時也包含內部營運與策略文件,時間範圍自2020年至2026年的歷史資料庫。
在超過18萬份疑似外洩的文件檔中,最受外媒關注的是,其中內容涉及Jordan品牌2027年即將上市鞋款與服飾的設計藍圖與工程規格,當中還包含台籍紡織大廠越南廠針對Michael Jordan(MJ)系列所開發的「Airflow」相關文件,如開發規格書與樣品評估表,詳細呈現產品從初期樣品製作、測試到修正調整的完整研發流程。
外媒指出,目前尚無明確證據顯示涉及大規模消費者個人資料外洩,但相關事件仍引發外界對企業智慧財產與商業機密保護的關注。
若未來產品設計與研發資料遭未經授權散布,特別是備受市場關注的Jordan Brand系列,可能對Nike的核心智慧財產與競爭策略造成不利影響,包括增加仿冒風險,並對品牌營收結構與定價策略帶來潛在壓力。
同時,相關資料亦可能被第三方用以推測Nike未來多季的產品方向與創新布局,進而影響其市場競爭態勢與品牌價值。
外媒指出,目前在網路上流傳、據稱與Nike有關的相關檔案中,部分內容涉及Jordan品牌規劃於2027年推出的新品資料,因而引發外界關注。(圖片出自暗網,經特殊處理)
資安專家鄭加海分析,這起事件顯示攻擊者可滲透內部伺服器,全面掌握研發、供應鏈、策略與合作夥伴等機敏資料。對全球企業而言,機密資料的外洩影響遠超系統安全或修補延遲,為降低相關的風險,他建議,企業應落實「零信任」架構與最小權限控管,減少內部濫用或橫向滲透的可能性,同時針對關鍵資料進行分類與加密,結合異常行為監控機制,並強化事件回應流程與供應鏈安全監測,以提升即時偵測與阻斷潛在入侵的能力。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
