Ataque hacker à Under Armour expôs 72 milhões, mas empresa segue em silêncio
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
No final de 2025, comunidades de cibercriminosos começaram a ventilar um ataque hacker à empresa de artigos esportivos Under Armour, com amostras de supostos arquivos roubados e pedidos de resgate, indicando um incidente de ransomware. A empresa, no entanto, não desmentiu e nem confirmou invasões, mantendo silêncio sobre o assunto até o momento.
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
- O que é phishing e como se proteger?
A atualização mais recente envolvendo o caso ocorreu no site Have I Been Pwned? (HIBP, “Eu fui f#errado?”, em tradução livre), que permite a usuários checar se seu e-mail, número de telefone ou outros dados pessoais foram vazados em incidentes. A plataforma adicionou 72,2 milhões de contas que teriam sido comprometidas no incidente da Under Armour, sem declarações da empresa, como anteriormente.
Under Armour foi realmente atacada?
O suposto ataque hacker teria ocorrido em novembro de 2025, liderado pela gangue de ransomware Everest. Os cibercriminosos teriam tentado negociar com a empresa para receber um pagamento para não vazar os dados, mas, sem sucesso no procedimento, as informações foram vazadas na dark web, de acordo com a própria Everest.
No site HIBP, é dito que os arquivos vazados incluem nomes, e-mails, data de nascimento, gênero, localização e histórico de compras dos clientes da Under Armour.
O grupo Everest, no entanto, afirma que ainda seriam inclusos números de telefone, endereço postal, detalhes de programas de lealdade e lojas favoritas. Segundo pesquisadores de cibersegurança da CyberInsider, a maioria dos e-mails, 76%, já estava presente na plataforma HIBP, tendo vazado em brechas anteriores.
A ameaça de phishing advinda do incidente recente, então, seguiria mais ou menos constante, mas poderia ser potencializada por novidades trazidas pelo vazamento.
É possível que a companhia realmente não tenha pago os hackers e teve os dados vazados, mas, no momento, é difícil confirmar. Vale lembrar que o site The Register relatou um processo judicial movido por um cliente da Under Armour, Orvin Ganesh, sugerindo ação coletiva contra a empresa pelo incidente.
Leia também:
- Fortinet confirma que falha de autenticação em firewall não foi corrigida
- Hackers usam IA para espalhar malware via anúncios no Android
- Falha crítica na rede do GNU permite que hackers tenham acesso total sem login
VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]
Fonte: CyberInsider, The Register