Сервис HIBP обнаружил утечку данных 72,7 млн аккаунтов Under Armour после атаки вымогателей Everest. В открытый доступ попали личные данные клиентов. Компания пока не комментирует инцидент.
Сервис Have I Been Pwned (HIBP) сообщает, что в результате предполагаемой атаки вируса-вымогателя в ноябре пострадали 72,7 миллиона учётных записей, зарегистрированных в Under Armour.
Платформа по анализу утечек данных обработала файлы, обнародованные участником группы вымогателей Everest 18 января на форуме киберпреступников.
Согласно публикации HIBP, вышедшей во вторник, были скомпрометированы имена, адреса электронной почты, даты рождения, пол, географическое положение и сведения о предыдущих покупках.
Гигант спортивной одежды до сих пор не подтвердил факт предполагаемой утечки. Компания не ответила на наши вопросы о кибератаке в ноябре и до сих пор не отреагировала на наши последние запросы о комментариях.
Заявления об атаке программы-вымогателя появились, когда два месяца назад Everest добавил Under Armour в свой список сайтов с утечками, угрожая обнародовать похищенные данные, если компания не выплатит неразглашаемый выкуп в течение семи дней.
Помимо типов данных, подтверждённых HIBP, Everest заявлял, что в утечке также содержатся номера телефонов, физические адреса, сведения о программах лояльности и предпочтительных магазинах.
Юридическая фирма Chimicles Schwartz Kriner & Donaldson-Smith вскоре после того, как Everest опубликовал первые детали предполагаемой атаки, подала коллективный иск от имени клиента Under Armour Орвина Ганеша.
Среди громких взломов, приписываемых этой группировке вымогателей, упоминаются атаки на Collins Aerospace, электросеть Швеции и правительство Бразилии.
Недавно Asus также подтвердила, что пострадала от атаки Everest, хотя и через поставщика, в результате чего были скомпрометированы её внутренние файлы.
Что касается групп вымогателей, Everest — своего рода ветеран, действующий с 2020 года, что намного дольше, чем существуют большинство подобных структур, будь то из-за ликвидации или самоликвидации.
Несмотря на своё давнее присутствие на рынке программ-вымогателей и портфолио громких атак, читатели Reg не найдут Everest в рейтингах самых опасных или самых плодовитых группировок.
По данным Halcyon, у Everest есть три отдельных источника дохода: вымогательство с двойным выкупом, брокерство сетевого доступа и программа по вербовке инсайдеров.
Каждый из этих каналов позволяет Everest получать доход различными способами, привлекая при этом меньше внимания, чем некоторые более громкие киберпреступники. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones