Under Armour не хватило $5,1 миллиарда на защиту от хакеров

Хакерская группировка Everest заявила о взломе инфраструктуры американского бренда Under Armour. На своем даркнет-сайте они утверждают, что похитили масштабный массив данных общим весом 343 гигабайта, включающий личные сведения клиентов и внутреннюю корпоративную документацию. Для давления на компанию злоумышленники запустили таймер с обратным отсчетом, по истечении которого угрожают обнародовать информацию. На момент инцидента Under Armour не подтвердила факт атаки.

По данным хакеров, утечка включает миллионы записей с персональными данными покупателей: идентификаторы, электронные адреса, историю покупок с датами, товарами и стоимостью, а для подписчиков — даже почтовые адреса. Отдельно были похищены сведения о сотрудниках: рабочие контакты, домашние адреса и данные о подразделениях. Хотя данные банковских карт в примерах не фигурируют, наличие валюты в каждом заказе позволяет строить целевые фишинговые атаки.

Утечка создает серьезные риски для многотысячной аудитории клиентов и примерно 1400 сотрудников Under Armour. Обладая такими детальными данными, злоумышленники могут совершать мошеннические возвраты, красть цифровую идентичность и вести фишинговые кампании, имитируя коммуникации от имени бренда. Бизнес компании, оцениваемый в $5,1 млрд, и так переживает последствия пандемии и недавнюю внутреннюю перестройку.

Everest — одна из наиболее активных группировок последнего времени. С 2023 года она заявила о более чем 250 жертвах, причем свыше 100 из них — только за последние 12 месяцев. На прошлой неделе хакеры сообщили о краже 159 ГБ данных у итальянского производителя промышленных газов SAID Group, а в октябре атака на Collins Aerospace и ее ПО MUSE вызвала сбои и задержки рейсов в аэропортах Европы.

Среди других известных целей Everest — подразделения Coca-Cola на Ближнем Востоке, Департамент культуры Абу-Даби, Jordan Kuwait Bank и сервис рассылок Mailchimp. Исследователи кибербезопасности считают группировку одной из самых активных и финансово мотивированных, связывая ее деятельность с операторами другой известной группировки — BlackByte.