Contagem regressiva: Hackers ameaçam expor 343 GB de dados da Under Armour
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
O grupo cibercriminoso de ransomware Everest assumiu a responsabilidade de um ataque à empresa Under Armour, afirmando ter roubado 343 gigabytes (GB) de dados internos sensíveis. Os hackers publicaram um comunicado sobre o caso em seu site na dark web no último domingo (16).
- O que é uma vulnerabilidade de dia zero (Zero-Day)?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
Junto às afirmações, foram publicados dados que supostamente confirmam a invasão, incluindo informações pessoais e corporativas de clientes e funcionários da empresa de roupas esportivas. Os dados vão de histórico de compras dos consumidores, detalhes de identificação, e-mails, endereços físicos, números de telefone, passaportes, dados de gênero e e-mails pessoais e profissionais de funcionários.
O ransomware do Everest
Para além dos dados, os hackers também afirmam ter roubado documentos internos da companhia, catálogos de produtos com informações de estoque e preço, status do inventário, logs de marketing, análises de comportamento de consumidores e mais.
Dado o escopo do ataque, acredita-se que os cibercriminosos tenham invadido os sistemas de relacionamento com consumidor, plataformas e-commerce ou bases de dados de personalização. Como há dados de passaporte e logs de transações, o risco de fraudes envolvendo roubo de identidade é alto.
O Everest não pediu resgate, mas emitiu um ultimato à Under Armour em uma mensagem encriptada, exigindo contato em até sete dias, sob risco de divulgar cada vez mais dados internos da empresa. Isso combina com o modus operandi dos hackers, que roubam informações e seguem com extorsão ao invés de encriptar arquivos, como é comum em outros ransomwares.
O grupo já fez vítimas como a AT&T (expondo 500.000 usuários), Aeroporto de Dublin (roubando registros de 1,5 milhão de passageiros) e Coca-Cola (arquivos internos). A Under Armour, sediada em Baltimore, Estados Unidos, opera em 190 países e é detentora de aplicativos como o MyFitnessPal, que já foi invadido em 2018, afetando 150 mil usuários.
Confira também:
- Google corrige sétima falha zero-day do ano no Chrome: atualize já
- Seu celular Samsung pode ter um aplicativo espião que você não consegue apagar
- Microsoft bloqueia ataque DDoS monstruoso de 15 Tbps feito por 500 mil aparelhos
VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]
Fonte: CyberPress