Tehnologija

Firma za sportsku odjeću Under Armour postaje žrtva povrede podataka

anketa.plus
Izvor: anketa.plus
Firma za sportsku odjeću Under Armour postaje žrtva povrede podataka

freshidea – stock.adobe.com

Procurili su detalji o preko 70 miliona kupaca američkog giganta sportske odjeće Under Armour nakon navodnog napada ransomware-a od strane Everest bande

By

  • Alex Scroxton,Security Editor

Objavljeno: 22 Jan 2026 14:30

Kupci američkog giganta sportske odjeće Under Armour upozoreni su da budu u stanju pripravnosti nakon što su se ove sedmice na internetu pojavili detalji o otprilike 72,7 miliona kupaca.

Sakupljene od strane veb lokacije HaveIBeenPwned sa informacijama o kršenju podataka, podatke je verovatno eksfiltrirala ekipa Everest ransomware-a, koja je tvrdila da je izvršila napad ransomware-a na kompaniju sa sedištem u Baltimoru u Merilendu u novembru 2025.

Grupa Everesta je tada rekla da posjeduje 343 GB podataka Under Armoura, uključujući lične informacije koje se odnose i na zaposlenike i na klijente.

HaveIBeenPwned je rekao da podaci o kupcima uključuju imena, datume rođenja, podatke o spolu, kontakt podatke, podatke o lokaciji i istoriju kupovine.

Jake Moore, globalni savjetnik za cyber sigurnost u ESET-u, rekao je: „Element ransomware napada, još jednom, dokazuje da je maloprodajna industrija i dalje na meti jer mete visokog profila mogu biti izuzetno profitabilne.

“Kada su lični podaci ukradeni, onda nije potrebno mnogo da se izvrši dobro osmišljen naknadni ciljani napad na pogođene,” rekao je on. “Kriminalci su majstori spajanja podataka koje mogu dobiti kako bi kreirali phishing email, tekstualnu poruku ili čak glasovni poziv u pokušaju da dalje manipulišu žrtvom. Prevaranti će se često pretvarati da su iz ciljanog poslovanja, u ovom slučaju Under Armour, kako bi pokušali uhvatiti više detalja od njih u dobro konstruiranim porukama.

„Stoga će ljudi morati biti oprezni na takve poruke i suzdržati se od nuđenja dodatnih informacija – posebno bilo kakvih finansijskih, a još više ako su već imali bilo kakav kontakt s potencijalnim sajber kriminalcima od novembra.

Computer Weekly razumije da se Under Armour već suočava sa grupnom tužbom zbog incidenta, u kojoj se navodi da je organizacija bila nemarna i/ili nepromišljena u propustu da pravilno zaštiti podatke svojih klijenata i da ih nije blagovremeno obavijestila.

Under Armour je zamoljen za komentar, ali nije odgovorio u vrijeme objavljivanja.

Ko su Everest?

Everest, ransomware banda koja navodno stoji iza upada u Under Armour, je izuzetno dugovječna i uporna prijetnja za koju se smatra da datira otprilike od decembra 2020.

Grupa koja govori ruski je vješta operacija i prešla je sa jednostavnog modela eksfiltracije na dvostruku iznudu 2021. godine, prema analitičarima Halcyonovog istraživačkog centra za ransomware.

Od kraja 2021. godine također nudi usluge posredovanja u inicijalnom pristupu drugim sajber kriminalcima, a krajem 2023. pokrenuo je program zapošljavanja insajdera, podstičući zaposlenike potencijalnih žrtava da im ponude pristup uz plaćanje u gotovini ili aranžmane o podjelu dobiti.

“Everest je značajno evoluirao nakon što je stupio na scenu. Jednom u korporativnom okruženju, brzo se kreće. Svaki potez je pažljivo planiran i osmišljen kako bi se maksimizirao utjecaj i povećala vjerovatnoća isplate”, rekao je John Abbott, osnivač i izvršni direktor ThreatAwarea.

“Oni često traže internetske RDP servere bez višefaktorske autentikacije, nezakrpljenog VPN servera ili korisničkih akreditiva koje su kupili od brokera za pristup”, rekao je. “Kada uđu u mrežu, oni će izvući kritične podatke i instalirati alate za daljinski pristup kao što su AnyDesk, Splashtop i Atera.

“Ovo znači da osnove sigurnosti ne mogu biti kritičnije ili hitnije”, rekao je Abbott. “Ako je vaša imovina zakrpljena, imate potpun softverski inventar, vrlo precizan i ažuriran inventar korisnika i koristite ga cijelo vrijeme, možete izbjeći takav napad, ali ako oni dobiju pristup, dramatično ćete smanjiti utjecaj.”

Pročitajte više o upravljanju incidentima kršenja podataka i oporavku

  • Streisandov efekat: Kompanije koje plaćaju ransomware bande imaju veću vjerovatnoću da dođu na naslovnice

    Autor: Bill Goodwin

  • Vlada Velike Britanije uvodi zabranu plaćanja ransomware-a

    Autor: Alex Scroxton

  • Sankcije britanske vlade usmjerene su na rusku mrežu sajber kriminala Zservers

    Autor: Brian McKenna

  • Vrijednost plaćanja za ransomware pala je za više od 30% u 2024

    Autor: Alex Scroxton