2026年01月28日
2026年1月据多家安全研究机构披露,勒索组织WorldLeaks已在暗网泄露网站上公开耐克相关内部资料,泄露数据规模超过1.4TB,涉及耐克及旗下乔丹等多个品牌的核心业务内容。
根据WorldLeaks发布的样本文件,此次被泄露的数据共包含18.8万个文件,泄露的数据主要是设计和制造工作流程相关文件,包括"女装运动服"、"男装运动服"、"培训资源-工厂"和"服装制作流程"等目录,主要涉及产品开发和生产流程。目前没有迹象表明涉及客户或员工个人记录。
时尚和运动服装公司拥有复杂的全球供应链,新设计需要在合作伙伴之间不断流转,这使得它们成为数据窃贼的目标。攻击者无需获取客户数据库就能造成损害,因为设计文件、工厂培训资料等内部信息可能被山寨厂商或灰色市场工厂利用。
针对此次类似事件,江苏国骏提供三位一体勒索病毒防御体系服务
1️⃣ 事前预防 - 强化防御纵深
《安全培训服务》:提升员工安全意识,减少人为风险
《资产暴露面梳理》:全面识别互联网、内网暴露资产,收敛攻击面
《渗透测试服务》:模拟黑客攻击,验证防护体系有效性
《安全加固服务》:基于最佳实践对系统、网络、应用进行加固
2️⃣ 事中管控 - 实时响应处置
《安全设备日常巡检》:确保防火墙、EDR、WAF等设备策略有效
《安全设备有效性验证》:通过模拟攻击检验防护设备实际效果
《全流量威胁检测》:全面监测网络流量,实时精准识别潜在威胁
《应急响应服务》:专家团队7×24小时待命,快速遏制威胁扩散
3️⃣ 事后恢复 - 保障业务连续
《数据备份及可用性验证》:定期验证备份数据可恢复性,确保灾备有效
《数据修复服务》:针对已加密数据,提供专业解密与恢复支持
《资产漏扫持续验证》:通过定期扫描确认漏洞修复效果
为什么我们的方案更有效?
✨ 平台化运营:告别服务"黑盒",所有过程数字化、可度量、可展示
✨ 端到端保障:覆盖从预防、检测到响应、恢复的全生命周期
✨ 效果可验证:每一项服务都提供明确的验证标准和结果报告