Hackers do Grupo Everest Revelam Roubal de 343 GB de Dados da Under Armour
O grupo de ransomware Everest revogou publicamente a responsabilidade pelo ataque à Under Armour, afirmando ter extravasado 343 gigabytes de dados sensíveis. Na dark web, o comunicado detalhou a violação e incluiu amostras de informações roubadas, como histórico de compras, dados de identificação e e-mails de funcionários.
Escopo da Violência: O Que Está em Risco?
Além disso, os criminosos revelaram ter acessado documentos internos, incluindo catálogos de produtos, estoques e análises de comportamento de consumidores. Dados como passaportes e logs de transações aumentam o risco de fraudes e roubo de identidade. Portanto, especialistas recomendam acredita que os invasores exploraram vulnerabilidades em sistemas de e-commerce ou CRM.
Modus Operandi do Everest: Extorsão Sem Criptografia
Constrangimento à maioria dos ransomwares, o Everest não criptografou arquivos, mas exigiu um pagamento sob pena de expor mais dados Under Armour. O prazo de sete dias para contato da empresa reflete uma estratégia de pressão psicológica. No entanto, o grupo prioriza exposição de informações em vez de bloqueio operacional.
Antecedentes do Ataque: Vítimas Anteriores e Impacto Global
O Everest já afetou gigantes como AT&T e Coca-Cola. A Under Armour, com presença em 190 países e apps como o MyFitnessPal, agora enfrenta consequências imediatas e reputacionais. Em conclusão, a empresa deve colaborar com equipes de segurança para mitigar danos.
Medidas de Proteção: Como Evitar Consequências?
Clientes afetados devem monitorar atividades financeiras e alterar senhas comprometidas. Empresas devem investir em autenticação multifatorial e auditorias regulares. Por fim, a transparência na comunicação com o público é crucial para reconstruir confiança.