Under Armour, един от най-разпознаваемите световни брандове за спортно облекло и обувки, попадна в списъка на най-новите жертви на групата Everest ransomware. Киберпрестъпниците твърдят, че са ексфилтрирали „милиони лични данни“ на клиенти и 343 GB вътрешни корпоративни документи, включително чувствителни записи за служители и глобални операции.
Какво съдържа откраднатата база данни
Групата Everest публикува Under Armour в своя т.нар. „тъмен блог“ и заяви, че информацията включва:
-
PII (лични идентификационни данни) на клиенти
-
Подробни истории на покупки – дати, артикули, количества, статуси на доставки и връщания
-
Имейл адреси, държави, физически адреси, пол и други демографски данни
-
Данни за служители – служебни и лични имейли, адреси, местоположения на офисите, организационни екипи
Макар да не са открити данни за платежни карти, наличната информация е достатъчна за крайно прецизни фишинг атаки, опити за кражба на идентичност и други форми на социално инженерство.
Everest са оставили обратен таймер, с който изискват представител на компанията да се свърже с тях. Ако срокът изтече, престъпниците заплашват да публикуват всички откраднати данни.
Под ударите попадат клиенти и служители по целия свят
Under Armour оперира в над 15 000 магазина и има служители в САЩ, Европа, Азия и Канада. Изтичането на данните засяга клиенти и персонал от множество държави – от САЩ и Европа до Азия.
Големият обем на изтеклата информация прави инцидента един от най-сериозните, удряли глобален ритейл бранд през последните години.
Everest ransomware – нарастваща сила в киберпрестъпния свят
Според данни от тъмната мрежа групата Everest има:
-
над 250 жертви от 2023 г. насам
-
над 100 атаки само през последните 12 месеца
Сред по-известните цели са:
-
Collins Aerospace – атака, която доведе до хаос в европейски летища
-
BMW
-
Coca-Cola Middle East
-
Mailchimp
-
Pacific HealthWorks
-
Radisson Country Inn and Suites
-
Италианската индустриална група SAID
Everest е свързвана с рускоезични хакерски среди и е считана за близка до групата BlackByte – известна със своите разрушителни и финансово мотивирани атаки.
Какво означава това за клиентите и за бранда
Ако данните бъдат публикувани, Under Armour може да се сблъска с:
-
масови фишинг атаки срещу клиенти
-
злоупотреби с лични данни и опити за кражба на самоличност
-
регулаторни разследвания и санкции
-
сериозни репутационни щети
Предвид глобалния мащаб на компанията, последствията биха могли да бъдат дълготрайни и да засегнат милиони потребители.
Подобни атаки показват, че дори най-големите и добре финансирани международни брандове остават уязвими пред организираните киберпрестъпни групи.
Инцидентът подчертава колко критично е за глобалните компании да поддържат многостепенна защита, редовни одити, строги политики за сигурност и активен мониторинг. В света на съвременната киберпрестъпност, където групи като Everest действат агресивно и координирано, всяка уязвимост може да доведе до масово изтичане на данни и глобални последствия.
