Geistiges Eigentum und Kundendaten von massiven Datenlecks betroffen
Der US-Sportartikelriese Nike ist nach eigenen Angaben Opfer eines mutmaßlichen Cyberangriffs geworden. Die Hackergruppe WorldLeaks behauptet, rund 1,4 Terabyte an Unternehmensdaten erbeutet und im Darknet veröffentlicht zu haben. Dazu zählen mehr als 188.000 Dateien mit sensiblen Informationen zu Produktdesigns, Prototypen, Materiallisten sowie Fertigungs- und Lieferkettenprozessen. Besonders brisant: Auch Daten zur Jordan Brand SP27‑Kollektion sollen betroffen sein.
WorldLeaks, ein Nachfolger der früheren Ransomware-Bande Hunters International, setzt dabei auf die Taktik des Datendiebstahls und der Erpressung, ohne die IT-Systeme klassisch zu verschlüsseln. Nike bestätigte die laufende Untersuchung des Vorfalls, ohne konkrete Angaben zu Umfang oder Art der betroffenen Daten zu machen, betonte jedoch, dass Kundendaten geschützt seien. Erste Analysen unabhängiger Sicherheitsexperten deuten darauf hin, dass es sich überwiegend um interne Unternehmensinformationen und geistiges Eigentum handelt, nicht um personenbezogene Kundendaten.
Under Armour: Millionen Kundendaten im Darknet
Parallel zum Nike-Vorfall wurde der amerikanische Bekleidungs- und Sportartikelhersteller Under Armour Opfer eines Datenlecks. Laut der Hackergruppe Everest, die bereits im November 2025 Zugriff auf Unternehmensdaten erlangt haben soll, sind inzwischen rund 72,7 Millionen Kundendatensätze im Darknet aufgetaucht. Betroffen sind unter anderem E-Mail-Adressen, Namen, Geburtsdaten, Geschlecht, geografische Angaben und Kaufhistorien.
Under Armour erklärte, dass die Untersuchung in Zusammenarbeit mit externen Cybersicherheitsexperten laufe. Es gebe derzeit keine Hinweise darauf, dass Zahlungsinformationen, Passwörter oder die Website-Systeme des Unternehmens kompromittiert wurden. Dennoch zeigt der Vorfall, wie schnell sensible Kundendaten in die Hände Dritter gelangen und für Phishing-Angriffe oder gezielte Betrugsversuche genutzt werden können.
Die Vorfälle bei Nike und Under Armour sind kein Einzelfall. Bereits im vergangenen Jahr gerieten Marken wie Adidas, The North Face, Dior, Kering und Marks & Spencer ins Visier von Hackern.
