文章总结： 耐克遭遇勒索攻击致1.4TB核心制造数据泄露，未波及个人信息。为应对此类供应链安全风险，企业应构建涵盖资产梳理、渗透测试、实时监测及数据备份的三位一体防御体系，通过事前预防、事中管控与事后恢复全流程保障业务连续性。 综合评分： 20 文章分类： 安全大事件,数据泄露,软文广告,解决方案

耐克遭勒索攻击，产品开发、设计和制造工作流程等1.4TB核心数据被泄露

信息安全大事件

2026年1月28日 09:39 江苏

2026年1月据多家安全研究机构披露，勒索组织WorldLeaks已在暗网泄露网站上公开耐克相关内部资料，泄露数据规模超过1.4TB，涉及耐克及旗下乔丹等多个品牌的核心业务内容。

根据WorldLeaks发布的样本文件，此次被泄露的数据共包含18.8万个文件，泄露的数据主要是设计和制造工作流程相关文件，包括”女装运动服”、”男装运动服”、”培训资源-工厂”和”服装制作流程”等目录，主要涉及产品开发和生产流程。目前没有迹象表明涉及客户或员工个人记录。

时尚和运动服装公司拥有复杂的全球供应链，新设计需要在合作伙伴之间不断流转，这使得它们成为数据窃贼的目标。攻击者无需获取客户数据库就能造成损害，因为设计文件、工厂培训资料等内部信息可能被山寨厂商或灰色市场工厂利用。

针对此次类似事件，江苏国骏提供三位一体勒索病毒防御体系服务

1️⃣ 事前预防 – 强化防御纵深

《安全培训服务》：提升员工安全意识，减少人为风险

《资产暴露面梳理》：全面识别互联网、内网暴露资产，收敛攻击面

《渗透测试服务》：模拟黑客攻击，验证防护体系有效性

《安全加固服务》：基于最佳实践对系统、网络、应用进行加固

2️⃣ 事中管控 – 实时响应处置

《安全设备日常巡检》：确保防火墙、EDR、WAF等设备策略有效

《安全设备有效性验证》：通过模拟攻击检验防护设备实际效果

《全流量威胁检测》：全面监测网络流量，实时精准识别潜在威胁

《应急响应服务》：专家团队7×24小时待命，快速遏制威胁扩散

3️⃣ 事后恢复 – 保障业务连续

《数据备份及可用性验证》：定期验证备份数据可恢复性，确保灾备有效

《数据修复服务》：针对已加密数据，提供专业解密与恢复支持

《资产漏扫持续验证》：通过定期扫描确认漏洞修复效果

为什么我们的方案更有效？

✨ 平台化运营：告别服务”黑盒”，所有过程数字化、可度量、可展示

✨ 端到端保障：覆盖从预防、检测到响应、恢复的全生命周期

✨ 效果可验证：每一项服务都提供明确的验证标准和结果报告

如有需要，欢迎联系江苏国骏安全专家

预约专家免费上门咨询服务

（限前10名）

联系电话：400-6776-989/13338963885

欢迎关注，了解更多内容

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全大事件 《耐克遭勒索攻击，产品开发、设计和制造工作流程等1.4TB核心数据被泄露》