A Nike confirmou estar investigando um potencial incidente de segurança após o grupo de extorsão WorldLeaks listar a empresa em seu site de vazamentos. A companhia informou que apura o caso e trabalha na avaliação do impacto.
Resumo do incidente
O coletivo conhecido como WorldLeaks publicou uma entrada em seu portal na darknet em 22 de janeiro de 2026, alegando ter obtido dados da Nike e anunciando intenção de liberar as informações em 25 de janeiro de 2026 às 18h GMT. A publicação inicial trazia poucos detalhes e teria recebido mais de 400 visualizações nas horas seguintes.
Descobertas iniciais e volume reportado
Fontes citadas pelo relatório indicam que a descoberta do incidente e a exfiltração teriam ocorrido em 22/01/2026. Segundo dados mencionados na matéria, a Nike reportou aproximadamente 481.183 usuários comprometidos, 220 funcionários afetados e 444 credenciais de terceirizados expostas. O conteúdo exfiltrado incluiria diversas categorias de dados, como documentação interna, informações de clientes, e registros de recursos humanos, embora a natureza exata de dados sensíveis (propriedade intelectual, detalhes financeiros, etc.) não tenha sido divulgada até o término da investigação.
Perfil do ator e modus operandi
O grupo WorldLeaks atua num modelo de extorsão baseado exclusivamente em roubo e divulgação de dados — sem criptografar sistemas — e surgiu como rebrand do grupo Hunters International em janeiro de 2025. Relatos na cobertura informam que o grupo mantém uma infraestrutura de múltiplas plataformas: um site público de vazamentos, portal de negociação, um canal “Insider” com acesso antecipado a dados e um sistema de gestão de afiliados. Desde a formação, o grupo reivindicou mais de 116 vítimas, incluindo alvos de grande porte como Dell Technologies e L3Harris.
Vetor provável e táticas pós-comprometimento
Inteligência citada pela matéria sugere vetores típicos do grupo: comprometimento de sites legítimos, campanhas de phishing com anexos maliciosos, aplicações expostas à internet sem patches e VPNs sem MFA. Após acesso inicial, o uso de furto de credenciais, movimento lateral por shares de rede e ferramentas personalizadas de exfiltração foram mencionados como práticas recorrentes.
O que falta esclarecer
- Confirmação independente do ponto de entrada usado no incidente com a Nike;
- Lista detalhada e sensibilidade dos arquivos exfiltrados (se há propriedade intelectual, detalhes financeiros ou dados sujeitos à LGPD);
- Se houve pagamento de resgate ou negociações em curso entre a Nike e os operadores do WorldLeaks.
Recomendações imediatas
A reportagem transcreve recomendações gerais para organizações diante de incidentes deste tipo: implementar autenticação multifator em todos os pontos de acesso remoto; revisar segmentação de rede; aumentar monitoramento para exfiltração de dados para serviços de nuvem e redes anonimizadas; e proceder com análise forense para identificar escopo e mitigar caminhos de persistência.
Repercussão
“We are investigating a potential cybersecurity incident and are actively assessing the situation.” — declaração oficial da Nike, citada na cobertura.
Não houve, até o momento da publicação desta matéria, divulgação oficial detalhada pela Nike sobre a quantidade completa de dados expostos ou medidas específicas adotadas. A investigação da empresa permanece em andamento.
Setores afetados
Além do risco reputacional e operacional para a Nike, a exposição reportada de credenciais de terceirizados representa risco adicional de compromissos subsequentes em parceiros e fornecedores.
Observações finais
O caso reforça a persistência de grupos de extorsão que optam por vazamento direto de dados e destaca a necessidade de controles robustos de identidade, segmentação e detecção de exfiltração para reduzir janela de impacto. Mais dados oficiais da Nike serão necessários para avaliar plenamente a extensão do vazamento e implicações regulatórias.