Nike, bir siber suç örgütünün şirketin sunucularından çaldığını iddia ettiği verileri internete sızdırmasının ardından kapsamlı bir soruşturma başlattı. Spor giyim devi, yetkisiz erişim iddialarını ciddiye aldığını ve olayın boyutunu anlamak için siber güvenlik uzmanlarıyla birlikte çalıştığını doğruladı. 2026 yılının hemen başında gelen bu haber, perakende sektöründeki dijital kırılganlığı bir kez daha gözler önüne seriyor.
Saldırının arkasındaki grubun, fidye taleplerinin karşılanmaması üzerine ellerindeki hassas dosyaları herkese açık ağlarda ifşa etme yoluna gittiği belirtiliyor. Bu taktik, son dönemde Orta Doğu Charon Fidye Yazılımı gibi grupların da sıkça başvurduğu “çifte şantaj” (double extortion) yönteminin tipik bir örneği.
İhlalin Detayları ve Sızdırılan Dosyalar
BleepingComputer kaynaklarına göre, tehdit aktörleri Nike’ın iç ağlarından çeşitli belgeleri ele geçirdi. Sızdırılan verilerin içeriği henüz bağımsız kaynaklarca tam olarak doğrulanmamış olsa da, bu tür gruplar genellikle çalışan sözleşmeleri, finansal raporlar veya tedarik zinciri detaylarını hedef alıyor.
Nike yetkilileri, müşteri verilerinin (kredi kartı bilgileri, şifreler) etkilenip etkilenmediği konusunda henüz kesin bir açıklama yapmadı. Ancak soruşturma devam ederken, bu sessizlik durumu güvenlik camiasında sıkça rastlanan bir durum. Şirketlerin itibar yönetimi adına ilk etapta sessiz kalması, bazen Çalışanlar Siber Saldırıyı Neden Saklıyor? analizimizde de değindiğimiz gibi, kriz yönetiminin bir parçası olabiliyor.
Risk Analizi: Hangi Veriler Tehlikede?
Bir veri ihlali durumunda, sızdırılan dosya türüne göre risk seviyesi değişmektedir. Nike olayında olası senaryoları aşağıdaki tabloda inceledik.
| Veri Türü | Risk Seviyesi | Olası Sonuçlar | Kullanıcı Eylemi |
|---|---|---|---|
| Müşteri Kimlik Bilgileri | Yüksek | Phishing (Oltalama) saldırıları, kimlik hırsızlığı. | Şifre sıfırlama, 2FA aktivasyonu. |
| Ödeme Yöntemleri | Kritik | Kredi kartı dolandırıcılığı, yetkisiz harcama. | Banka kartı iptali, harcama takibi. |
| Kurumsal İç Yazışmalar | Orta | Rakip firmaların strateji öğrenmesi, borsa manipülasyonu. | Kullanıcı eylemi gerekmez. |
| Çalışan Kayıtları | Yüksek | Sosyal mühendislik, çalışanlara özel şantaj. | Kurumsal kimlik doğrulama güncellemesi. |
Saldırganların Motivasyonu
Bu olayı gerçekleştiren şantaj çetesi, verileri şifreleyip sistemi kilitlemek yerine (klasik fidye yazılımı), verileri çalıp “yayınlamakla” tehdit etme yolunu seçti. Bu yöntem, şirketin operasyonlarını durdurmasa da, KVKK ve GDPR gibi yasal düzenleyicilerden gelecek cezalar ve itibar kaybı korkusunu tetiklemeyi amaçlıyor. Eğer kişisel verileriniz internete düştüyse, İnternetten Veri Kaldırma rehberimizdeki adımları inceleyerek dijital ayak izinizi temizlemeye çalışabilirsiniz.
Sıkça Sorulan Sorular (FAQ)
1. Nike hesabımdaki kredi kartı bilgilerim çalındı mı?
Şu an için Nike, müşteri ödeme bilgilerinin sızdırıldığına dair bir kanıt bulunmadığını belirtti. Ancak soruşturma devam ediyor. Önlem olarak banka hareketlerinizi kontrol etmeniz önerilir.
2. Nike şifremi değiştirmeli miyim?
Evet. Bir veri ihlali soruşturması varken, tedbir amaçlı olarak şifrenizi değiştirmek ve eğer açık değilse İki Faktörlü Kimlik Doğrulama (2FA) özelliğini aktif etmek en güvenli yoldur.
3. Bu saldırı Nike mağazalarındaki alışverişleri etkiler mi?
Hayır. Saldırının fiziksel mağaza operasyonlarını veya online sipariş süreçlerini durdurduğuna dair bir bilgi yok. Bu, operasyonel bir kesintiden ziyade bir veri hırsızlığı olayıdır.
Önemli Çıkarımlar:
- Nike, şantaj çetesi tarafından sızdırılan dosyalar sonrası resmi soruşturma başlattı.
- Saldırganlar verileri şifrelemek yerine sızdırma tehdidiyle fidye istedi.
- Müşteri finansal verilerinin etkilendiğine dair henüz bir kanıt yok, ancak tedbirli olunmalı.
- Saldırı, 2026’nın ilk büyük perakende güvenlik olaylarından biri olarak kayıtlara geçti.
Bunları da Okuyun:
