19/11/25
Информация о бренде с мировой известностью, работающем в спортивной одежде и обуви, сопровождается подробным описанием объёма полученной базы, включающей личные сведения клиентов и корпоративную документацию. Такие заявления уже привлекли внимание аналитических команд, следящих за активностью группировки с 2023 года, поскольку Everest постоянно расширяет перечень жертв и активно использует угрозу публикации данных для давления на компании.
Хакеры утверждают, что загрузили миллионы записей с персональными сведениями покупателей из разных стран, а также получил полный доступ к базе, которую злоумышленники называют внутренней структурой Under Armour общим весом 343 гигабайта. В ней, по их словам, содержатся документы, переписка, служебные файлы и сведения о сотрудниках, включая рабочие контакты, домашние адреса и указание подразделений. На той же площадке размещён таймер, призывающий представителей компании выйти на связь до окончания обратного отсчёта. На момент публикации заявления на таймере оставалось чуть больше недели. На данный момент Under Armour не подтвердила инцидент.
Список структур базы, показанный на витрине утечки, включает идентификаторы пользователей, электронные адреса, историю покупок с указанием дат, товаров, стоимости, количества единиц, статуса доставки и сведений о возвратах. Для подписчиков рассылок упоминались страна проживания, указанный пол и полный почтовый адрес. Отдельные наборы данных содержат информацию о рабочих аккаунтах сотрудников, перечне офисов и внутренних командах. Хотя в доступных примерах не наблюдается сведений о банковских картах, тип валюты хранится в каждом заказе, что может быть использовано для построения целевых атак. Объёмность таких данных делает их потенциально пригодными для социальной инженерии, подделки коммуникаций от имени бренда, мошеннических возвратов, а также для кражи цифровой идентичности.
Группировка Everest заметно усилилась в последние годы, напоминает Securitylab. У группы более 250 заявленных жертв с 2023 года, причём более 100 организаций появились в списке только за прошедшие 12 месяцев. На прошлой неделе злоумышленники сообщили о краже 159 гигабайт данных у одного из крупнейших итальянских производителей промышленных газов SAID Group. В октябре они приписали себе атаку на Collins Aerospace и программное обеспечение MUSE, ответственное за работу стойко регистрации и управление пассажирскими потоками в аэропортах Европы. Тогда сбой вызвал многочасовые задержки рейсов, а впоследствии группа угрожала разглашением данных пассажиров аэропорта Дублина и выложила часть информации после неудачных переговоров с производителем.
