Η Everest Ransomware Group φέρεται να εκθέτει 343 GB ευαίσθητων δεδομένων σε μεγάλη παραβίαση Under Armour

Η διαβόητη ομάδα ransomware Everest ανέλαβε την ευθύνη για μια μεγάλη παραβίαση στον κυβερνοχώρο κατά της Under Armour, του παγκόσμιου κολοσσού αθλητικών ειδών, ισχυριζόμενη την κλοπή 343 GB εσωτερικών δεδομένων που θα μπορούσε να επηρεάσει εκατομμύρια πελάτες και υπαλλήλους σε όλο τον κόσμο.

Η ανακοίνωση, που δημοσιεύτηκε στον ιστότοπο διαρροής σκοτεινού ιστού του ομίλου στις 16 Νοεμβρίου 2025, περιλαμβάνει ένα δείγμα κλεμμένων αρχείων για να τεκμηριώσει τους ισχυρισμούς, κλιμακώνοντας τις ανησυχίες για πιθανούς κινδύνους κλοπής ταυτότητας και phishing.

Σύμφωνα με την Everest, το παραβιασμένο σύνολο δεδομένων περιλαμβάνει μια τεράστια γκάμα προσωπικών και εταιρικών πληροφοριών από τα συστήματα της Under Armour.

Παραβίαση τεθωρακισμένων ομάδων Everest Ransomware

Αυτό περιλαμβάνει εκατομμύρια εγγραφές πελατών με ιστορικά συναλλαγών, αναγνωριστικά χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φυσικές διευθύνσεις, αριθμούς τηλεφώνου, στοιχεία διαβατηρίου, στοιχεία φύλου και επαφές email εργασίας και προσωπικών.

Εμπλέκονται επίσης δεδομένα εργαζομένων από διάφορες χώρες, μαζί με εσωτερικά έγγραφα της εταιρείας. Το δείγμα που παρέχεται από τους χάκερ αποκαλύπτει ευαίσθητα ιστορικά αγορών πελατών, καταλόγους προϊόντων με SKU, τιμές και διαθεσιμότητα, καθώς και αρχεία καταγραφής μάρκετινγκ και αναλύσεις συμπεριφοράς χρηστών.

Αυτές οι λεπτομέρειες υποδηλώνουν ότι η παραβίαση στοχεύει στη διαχείριση σχέσεων πελατών, την εξατομίκευση ή τις βάσεις δεδομένων ηλεκτρονικού εμπορίου της Under Armour, η οποία πιθανώς προέρχεται από συστήματα μάρκετινγκ ή εγγραφής προϊόντων.​

Η ομάδα εξέδωσε τελεσίγραφο επτά ημερών στην Under Armour μέσω του Tox messenger, απαιτώντας επαφή πριν λήξει το χρονόμετρο αντίστροφης μέτρησης και απειλώντας να διαρρεύσει τα δεδομένα εάν η απαίτηση δεν ικανοποιηθεί πλήρως. Δεν προσδιορίστηκε ποσό λύτρων στην αρχική ανάρτηση, αλλά το μοτίβο του Everest περιλαμβάνει κλιμακούμενες διαρροές για τα θύματα που δεν συμμορφώνονται.​

Η Under Armour, με έδρα στη Βαλτιμόρη του Μέριλαντ, δεν έχει ακόμη επιβεβαιώσει ή διαψεύσει δημόσια την παραβίαση στις 18 Νοεμβρίου. Η εταιρεία, η οποία εξυπηρετεί περισσότερες από 190 χώρες και διαθέτει επωνυμίες όπως το MyFitnessPal (προηγουμένως χτυπήθηκε σε περιστατικό το 2018 που επηρέασε 150 εκατομμύρια χρήστες), ενδέχεται να αντιμετωπίσει σημαντικές επιπτώσεις.

Προηγούμενες παραβιάσεις στην εταιρεία αποκάλυψαν ονόματα χρήστη, email και κατακερματισμένους κωδικούς πρόσβασης, αλλά εξοικονομούσαν οικονομικά δεδομένα. αυτό το περιστατικό εμφανίζεται πολύ ευρύτερο, ενδεχομένως να περιλαμβάνει διαβατήρια και αρχεία καταγραφής συναλλαγών που επιτρέπουν στοχευμένη απάτη.​

Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι τέτοιες εκθέσεις αυξάνουν τον κίνδυνο επιθέσεων στην αλυσίδα εφοδιασμού και κοινωνικής μηχανικής. «Ομάδες ransomware όπως το Everest στρέφονται προς την εξαγωγή δεδομένων έναντι της κρυπτογράφησης, μετατρέποντας τις παραβιάσεις σε χρυσωρυχεία πληροφοριών», σημείωσε ένας αναλυτής της Mandiant.

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) δεν το έχει ακόμη καταγράψει στον κατάλογό της για γνωστές εκμεταλλευόμενες ευπάθειες, αλλά παρόμοια περιστατικά έχουν προκαλέσει ομοσπονδιακές ειδοποιήσεις.

Οι πελάτες προτρέπονται να παρακολουθούν λογαριασμούς για ασυνήθιστη δραστηριότητα, να αλλάζουν κωδικούς πρόσβασης στις υπηρεσίες που συνδέονται με το Under Armour, να ενεργοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων και να παρακολουθούν τα μηνύματα ηλεκτρονικού ψαρέματος που μεταμφιέζονται ως ειδοποιήσεις παραβίασης.

Οι επιχειρήσεις θα πρέπει να σαρώσουν για δείκτες συμβιβασμού του Everest, όπως κακόβουλο λογισμικό Qakbot ή φάρους Cobalt Strike, που χρησιμοποιεί συχνά η ομάδα. Η Under Armour έχει έρθει σε επαφή για σχόλιο. μέχρι να επαληθευθούν, αυτοί παραμένουν ισχυρισμοί, αλλά οι λεπτομέρειες του δείγματος προσδίδουν αξιοπιστία.​