Am 22. Januar 2026 wurde bekannt, dass Nike Ziel eines mutmaßlichen Cyberangriffs durch die Ransomware-Gruppe WorldLeaks geworden ist. Die Gruppe, die sich auf Datenexfiltration und Erpressung spezialisiert hat, listete Nike auf ihrer Leak-Plattform und kündigte die Veröffentlichung sensibler Unternehmensdaten für den 25. Januar um 18 Uhr GMT an, wie Cyber Security News berichtet.
Nike bestätigte in einer Stellungnahme gegenüber Footwear News dass ein potenzieller Vorfall untersucht werde: „Wir sind uns eines möglichen Cybersicherheitsvorfalls bewusst und bewerten die Situation aktiv.“
Umfang des Angriffs bleibt unklar
Konkrete Angaben zur Menge der exfiltrierten Daten fehlen bisher, jedoch deuten Analystenschätzungen auf mehrere Terabyte hin – basierend auf früheren Angriffsmustern der Gruppe. Nike selbst gab bekannt, dass rund 481.000 Nutzerdaten, 220 Mitarbeiterdaten und 444 Zugangsdaten von Drittanbietern betroffen sein könnten.
Zu den möglicherweise kompromittierten Informationen zählen interne Dokumente, Kundeninformationen, E-Mail-Adressen, Telefonnummern, betriebliche Unterlagen sowie HR-Daten. Ob auch geistiges Eigentum oder Finanzdaten betroffen sind, bleibt derzeit ungeklärt.
Gewinnen in der Plattform-Ökonomie
Hintergrund zur Gruppe WorldLeaks
WorldLeaks trat im Januar 2025 als Nachfolger der Gruppe Hunters International in Erscheinung und verfolgt ein reines Erpressungsmodell ohne Datenverschlüsselung. Dies ermöglicht eine schnellere Durchführung von Angriffen und erschwert deren rechtzeitige Erkennung.
Die Gruppe betreibt eine ausgeklügelte Infrastruktur mit vier Plattformen: einer öffentlichen Leak-Seite, einem Verhandlungsportal, einer internen Medienplattform mit Vorabzugang zu Daten sowie einem Partnernetzwerk. Bisher hat WorldLeaks nach eigenen Angaben über 116 Organisationen attackiert – darunter prominente Ziele wie Dell Technologies (1,3 TB Daten) und der Rüstungskonzern L3Harris Technologies.
Der Erstzugang erfolgt häufig über kompromittierte Webseiten, Phishing-Kampagnen oder schlecht gesicherte VPN-Verbindungen. Nach dem Eindringen nutzen die Angreifer gestohlene Zugangsdaten und eigens entwickelte Tools zur systematischen Datenerfassung und -extraktion.
Weitere Angriffe in der Branche
Der Vorfall bei Nike reiht sich in eine Serie gezielter Cyberangriffe auf Unternehmen aus dem Sport- und Einzelhandelssektor ein. Auch Under Armour ist laut Medienberichten von einem ähnlichen Vorfall betroffen. Dort bekannte sich die Gruppe Everest zu einem Angriff im November, der aktuell noch untersucht wird. Laut einem Unternehmenssprecher seien erste Behauptungen über den Umfang des Datenlecks übertrieben.
Die Attacken verdeutlichen einmal mehr die wachsende Bedrohungslage durch Ransomware im Einzelhandel – insbesondere für Marken mit hohem Bekanntheitsgrad und globaler Präsenz.
