文章总结： 黑客组织WorldLeaks（原HuntersInternational）宣称窃取耐克18.8万份、1.4TB核心数据，涵盖产品研发图纸、供应链合同、用户账户等敏感信息，并发起48小时勒索通牒。事件导致耐克市值蒸发超15亿美元，暴露运动品牌因高价值知识产权成为勒索攻击理想目标。专家建议企业加强供应链安全审计、数据分类保护、威胁情报共享及员工安全意识培训，将数据安全从技术问题升级为战略命题。 综合评分： 72 文章分类： 数据泄露,应急响应,安全建设,勒索软件,威胁情报

耐克18.8万份、1.4TB核心数据遭窃引发数字防御能力反思

走狗是狗哥 走狗是狗哥

安在

2026年2月3日 19:57 上海

近日，暗网论坛突然炸开一条重磅消息：以数据窃取勒索闻名的黑客组织WorldLeaks宣称成功入侵运动品牌巨头耐克内部系统，窃取了包含18.8万份文件、总计1.4TB的敏感数据。

这场被定义为“全盘数据倾倒”的攻击，不仅暴露了耐克从产品研发到供应链管理的核心机密，更将全球运动产业推向了数据安全危机的风口浪尖。

一、黑客组织：

从Hunters International到WorldLeaks的“进化”

WorldLeaks并非横空出世的新势力。其前身是臭名昭著的勒索软件团伙Hunters International，该组织曾因攻击中国工商银行伦敦分行、美国国防承包商L3Harris Technologies等116家跨国企业而声名狼藉。

2025年1月，Hunters International战略重组后更名为WorldLeaks，并彻底转型为“纯数据窃取勒索”模式——不再加密企业文件，而是直接窃取核心数据并威胁公开，以此向受害者施压索要赎金。

这种转变背后是犯罪逻辑的升级：传统勒索软件需部署恶意程序、加密文件，易被安全系统检测；而数据窃取只需突破一次网络防线，即可获取价值更高的商业机密，且隐蔽性更强。WorldLeaks甚至开发了定制化数据外泄工具，能绕过常规安全防护，精准定位企业核心数据库。

二、攻击手法：

精准突破与“双重敲诈”

根据安全机构分析，WorldLeaks此次攻击耐克可能通过以下路径实施：

1.供应链渗透：利用耐克第三方供应商的漏洞，如未修补的SonicWall SMA 100系列设备漏洞，部署OVERSTEP rootkit获取初始访问权限；

2.钓鱼攻击：通过伪装成内部邮件的恶意附件，窃取员工凭证后横向移动至核心系统；

3.零日漏洞：针对耐克内部应用或VPN的未公开漏洞发起攻击。

一旦进入系统，WorldLeaks便展开“双重敲诈”：一方面威胁公开数据破坏企业声誉，另一方面以解密密钥为条件勒索赎金。

此次攻击中，黑客组织甚至在暗网泄露站点公布了部分数据目录截图，包括“工厂沟通”“培训资源”“评估文件”等文件夹，直接指向耐克与全球合作工厂的质检标准、成本细节等核心生产资料。

三、泄露数据：

从未来产品到商业战略的“全景曝光”

被窃取的1.4TB数据堪称耐克商业机密的“百科全书”：

·产品研发：涵盖Air Jordan 2027年春季系列设计图纸、ZoomX 3.0泡绵技术演示文件、刺绣工艺参数等未来3-5年的产品线规划；

·供应链管理：包括全球供应商合同、工厂审计报告、物料清单、分级排版图等生产流程文件；

·商业运营：涉及内部战略演示文稿、零售定价策略、运营利润率分析、员工培训材料等核心决策信息；

·用户与员工数据：约48.1万用户账户、220名员工记录及444份第三方员工凭证可能泄露。

更令人震惊的是，数据中还包含与职业联赛、运动员合作的设计稿件，以及耐克与竞争对手的未公开合作协议。

这些信息的泄露，无异于将耐克的创新壁垒、成本优势和商业布局暴露在竞争对手面前。

四、耐克应对：

48小时“最后通牒”与后续博弈

面对WorldLeaks的公开挑衅，耐克在1月22日发布声明：“我们始终高度重视消费者隐私和数据安全，目前正在调查一起潜在的网络安全事件，并积极评估情况。”

这种谨慎回应符合大型企业遭遇勒索时的标准策略——争取时间评估损害、加固系统，同时避免激怒攻击者。

然而，WorldLeaks随即发出48小时“最后通牒”，威胁若不在1月25日格林威治时间18时前支付赎金，将公开全部数据。

截至发稿时，暗网尚未出现大规模泄露，但耐克股价在事件曝光后两日内下跌3.2%，市值蒸发超15亿美元。

五、行业震荡：

运动品牌成勒索攻击“高价值目标”

耐克并非首个遭遇此类攻击的运动品牌。2025年，阿迪达斯一家客户服务提供商被黑客攻破；2023年，Supreme母公司VF集团因系统攻击导致大量客户数据泄露；2026年1月，Under Armour也在网络论坛发现数百万客户记录被公开。

这些案例揭示了一个残酷现实：在高度数字化的商业环境中，运动品牌因拥有高价值知识产权（如设计图纸、技术专利）和消费者数据（如用户行为、支付信息），已成为勒索软件攻击的“理想目标”。

黑客看中的不仅是可能的赎金，更是品牌为维护声誉而急于“私了”的心态——据统计，76%的受害企业会选择支付赎金以避免数据公开。

六、未来挑战：

数据安全从技术问题升级为战略命题

此次事件为所有依赖数字资产的企业敲响了警钟：

1.供应链安全：耐克数据泄露源于第三方漏洞，凸显供应链环节的薄弱性。企业需建立严格的供应商安全审计机制，甚至要求合作伙伴采用零信任架构；

2.数据分类保护：对核心商业机密实施加密存储、访问控制及离线备份，避免“一网打尽”式泄露；

3.威胁情报共享：与行业伙伴、执法机构建立实时情报共享网络，提前预警潜在攻击；

4.员工安全意识：定期开展钓鱼攻击模拟演练，减少因人为失误导致的数据泄露风险。

七、结语：

一场未完待续的攻防战

截至2月3日，耐克仍未公布是否支付赎金或数据泄露的具体影响范围。

但可以确定的是，这场攻击已彻底改变运动产业的数据安全格局——从设计室到生产线，从供应链到消费者端，每一个环节都需重新审视其数字防御能力。

正如网络安全专家所言：“在数字时代，企业的核心竞争力不再仅是产品与创新，更是保护这些资产免受网络攻击的能力。”

加入诸子云知识星球 解锁完整资料合集

除上述资料外，安在新媒体还专门准备了“安全意识资料合集”。涵盖各类安全主题，面向企业、政府、校园等不同受众，包含图文、视频、动画漫画等各种内容。立即加入，一键解锁。

（老用户续费可扫描尾页图片享专属优惠）

<

左滑了解更多详情

>

安在安全意识团购服务

安在新媒体面向企业用户，推出“网络安全意识团购服务”，涵盖宣传素材、培训课程、威胁体验、游戏互动等，采用线上线下融合的方式，帮助员工掌握安全要点，并提供定制化安全策略咨询。

<

左滑了解更多详情

>

**部分展示，以作参考

更多服务，详情洽谈**

Tina 诸子云群秘

END

点击这里阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在 走狗是狗哥 走狗是狗哥《耐克18.8万份、1.4TB核心数据遭窃引发数字防御能力反思》