Everest заявила про масштабний злам Under Armour. Викрадено «мільйони персональних даних» та 343 ГБ внутрішніх документів

18.11.2025 1 хвилин Автор: Newsman

Рансомвар-група Everest стверджує, що отримала доступ до бази даних Under Armour, викравши мільйони записів персональних даних клієнтів та 343 ГБ внутрішньої документації. Компанія поки не підтвердила інцидент.

На даркнет-сайті витоків Everest опубліковано запис, у якому група заявляє про повномасштабний злам корпорації Under Armour, світового виробника спортивного одягу та взуття з річним доходом понад $5,1 млрд.

Хакери стверджують, що викрали «мільйони персональних записів з різних країн», а також 343 ГБ внутрішніх даних, серед яких можуть бути:

  • персональна інформація покупців (PII);

  • історія покупок, дані про товари, ціни та повернення;

  • адреси, email-и, країни проживання;

  • дані підписників розсилок;

  • інформація про співробітників — адреси, email-и, команди та місця роботи.

На сторінці Everest також з’явився таймер зворотного відліку, у якому компанії наказується «зв’язатися до завершення часу», інакше дані можуть бути опубліковані.

Cybernews проаналізувала схеми бази, оприлюднені Everest. У них немає даних кредитних карток, однак перелік полів включає значний обсяг ідентифікаційної та операційної інформації, яка може бути використана для:

  • фішингу та соціальної інженерії;

  • викрадення особистості;

  • підробки акаунтів;

  • таргетованих атак на співробітників та клієнтів.

Under Armour поки не прокоментувала інцидент.

Everest — одна з найактивніших груп останніх років. За даними інструменту Ransomlooker, з 2023 року група заявила про понад 250 жертв, з яких понад сотня — лише за останні 12 місяців.

Серед резонансних атак Everest:

  • Collins Aerospace — атака на MUSE, що спричинила хаос у європейських аеропортах;

  • витік даних пасажирів Дублінського аеропорту;

  • злам BMW та погрози оприлюднити корпоративні дані;

  • атаки на Coca-Cola Middle East, Jordan Kuwait Bank, Abu Dhabi Department of Culture and Tourism;

  • атаки на Pacific HealthWorks, Crumbl, Mailchimp та мережу готелів Radisson Country Inn & Suites.

  • Група також підозрюється у зв’язках із BlackByte, ще одним впливовим російським угрупованням.

Злам Under Armour — потенційно один із найбільших витоків персональних даних у рітейлі останніх років. Навіть без підтвердження від компанії наявність таймеру та публікації структури бази даних вказує на масштабність інциденту. Клієнтам і працівникам варто очікувати хвилі фішингових атак і підроблених повідомлень, а компанії — готуватися до можливої публікації даних у даркнеті.

Підписатися
Сповістити про
0 Коментарі
Найстаріші
Найновіше Найбільше голосів
Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.