A Nike informou que abriu uma investigação interna para apurar um possível incidente de segurança cibernética, após a divulgação de que um grupo conhecido por ataques digitais teria tido acesso a dados relacionados às suas operações. O caso ainda está em fase inicial de apuração e, até o momento, a companhia não confirmou a extensão nem a veracidade das informações supostamente vazadas.
Segundo comunicado oficial, e informações da Reuters, a Nike afirmou tratar a proteção de dados e a privacidade de consumidores e parceiros como prioridades e que está avaliando ativamente a situação. A empresa não detalhou a natureza do incidente nem esclareceu se houve impacto direto sobre informações de clientes, fornecedores ou colaboradores.
A movimentação ocorre depois que um grupo especializado em ataques de ransomware declarou, em um site utilizado para divulgar ações do tipo, ter publicado cerca de 1,4 terabyte de dados associados à empresa. As informações incluiriam registros internos ligados às operações do negócio. No entanto, até o momento, não foi possível confirmar de forma independente o conteúdo ou a autenticidade do material divulgado, nem estabelecer contato direto com os responsáveis pela alegação.
A Nike também evitou comentar se houve qualquer tipo de negociação com os supostos atacantes ou se algum valor teria sido pago como resgate. Casos envolvendo ransomware costumam seguir esse padrão de discrição inicial, enquanto empresas de tecnologia, times jurídicos e autoridades especializadas analisam riscos, impactos regulatórios e possíveis obrigações de notificação.
Leia também: Por que 90% das transformações digitais falham, segundo CEO do Cesar
Impacto em parceiros
Outro ponto ainda indefinido é se o possível vazamento pode ter atingido dados de parceiros comerciais de grande porte. A Nike mantém uma ampla rede de distribuição e atacado, com presença relevante em grandes varejistas internacionais. Até agora, não há confirmação de que sistemas ou informações dessas empresas tenham sido comprometidos em decorrência do episódio.
O anúncio surge em um momento delicado para a companhia. Nos últimos trimestres, a Nike vem enfrentando desafios para sustentar crescimento e participação de mercado, diante do avanço de marcas menores e mais ágeis no segmento esportivo. Apesar da notícia, as ações da empresa não apresentaram variação significativa logo após a divulgação do caso.
O episódio se soma a uma sequência de ataques cibernéticos de grande escala registrados nos últimos anos, que afetaram empresas de diferentes setores e resultaram em prejuízos financeiros expressivos. Organizações de hotelaria, bens de consumo e saúde figuraram entre os alvos recentes, com impactos que incluíram interrupções operacionais, queda de receitas e custos elevados para recuperação de sistemas e reforço de segurança.
Especialistas em segurança digital apontam que ataques desse tipo têm se tornado mais frequentes e sofisticados, explorando vulnerabilidades em cadeias de suprimentos digitais, ambientes híbridos de TI e integrações com parceiros externos. Em muitos casos, mesmo empresas com estruturas robustas de cibersegurança acabam expostas por meio de terceiros ou credenciais comprometidas.
No caso da Nike, ainda não há informações públicas sobre quando o possível acesso indevido teria ocorrido, quais sistemas estariam envolvidos ou se dados pessoais foram afetados. Também não foi divulgado se autoridades regulatórias ou órgãos de proteção de dados já foram notificados.
A investigação interna segue em andamento, enquanto o mercado acompanha os desdobramentos e possíveis impactos operacionais, jurídicos e reputacionais para a companhia. Novas informações devem ser divulgadas à medida que a apuração avance.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
